 [OT] Rootkit/DIaler "Labbra Rosse", Gli tagli la testa, ma non muore!!!! |
Benvenuto Visitatore ( Log In | Registrati )
.: GBArl.it :. News sulle Console Nintendo - Emulazione - Flash Cards - Trainer > Discussioni OT > Off-Topic
Seguici su:
 Sunday 1 April 2007 - 00:38
Messaggio
#1
|
|
 Expert GBA/NDS  Gruppo: Membri Messaggi: 1.434 Iscritto il: Thu 7 October 2004 - 12:26 Da: Modena Utente Nr.: 2.114 Feedback: 1 (100%)  |
Ciao a tutti!
Sono diversi giorni che l'antidialer rileva tentativi di connessione da parte di un dialer. Quest'ultimo, a quanto pare, si presenta come un'icona che rappresenta 2 labbra rosse. Avevo già sentito parlare di questo dialer, ma pare che circolino alcune varianti. Di per sè non è pericolosissimo, se ben protetti, ma toglierlo è pressochè impossibile. A quanto ho capito, c'è "qualcosa" che modifica una chiave di registro in modo da lanciare, all'avvio, un processo, da un'altra chiave di registro, che nel mio caso è nominato upduvihv.exe il quale, a sua volta, crea un file .exe nominato con 6 lettere casuali. Una bella matrioska, non c'è che dire, e non sono nemmeno sicuro che sia di soli 3 livelli. Beh. Non so se è capitato a qualcun altro ma non riesco a togliermelo dalle palle in alcun modo. Kasperksy intercetta le chiamate, ma non lo trova dopo una scansione completa. Provo di editare manualmente le chiavi di registro, cancellare i file associati ma, come dopo aver tagliato la testa a un'hidra, ad ogni riavvio si ricreano dannazione. Qualcuno è riuscito a ERADICARLO totalmente e, se sì, in che modo? CWSHREDDER non trova nulla, avg rootkit nemmeno, VirIt trova qualcosina ma non lo toglie completamente (altri dicono di sì, boh), Kaspersky sembra accorgersi della minaccia solo quando si manifesta apertamente. --------------------  |
  |
 
|
 |
Risposte
|
Sunday 1 April 2007 - 10:59
Messaggio
#2
|
|
 Expert GBA/NDS  Gruppo: Banned Messaggi: 1.802 Iscritto il: Tue 6 December 2005 - 03:12 Utente Nr.: 9.212 Feedback: 3 (80%) |
niente di tutto questo
Segui bene quello che scrivo. Per prima cosa. Ricordati il nome del file per esteso (e prendine nota) ora cerca di vedere se quel file apre una finestra internet (con relativa URL) e prendi nota anche della url. Ora che hai questi dati riavvia il pc in modalità provvisoria A questo punto apri regedit e cerca il file in questione ,e anche la url (sena WWW) elimina tutte le spunte relative a quel file nel registro di sistema A questo punto appena finito di eliminare il tutto Elimina il dato fisico dal sistema appena puoi Aggiorna il tuo browser alla versione 7 di IE o usa Firefox --------------------   Segnalato !The law of NoooooB E ora sponsorizato da NIPPON KAZAUWA ! » Clicca per leggere lo Spoiler! « |
|
|
|
Inserisci in questo messaggio
senseiken [OT] Rootkit/DIaler "Labbra Rosse" Sunday 1 April 2007 - 00:38
Omeganex9999 L'unica soluzione secondo me è formattare... e... Sunday 1 April 2007 - 01:47 enrsil1983 da internet explorer apri strumenti-opzioni intern... Sunday 1 April 2007 - 03:03 Papero Mi pare di capire che il nome del file upduvihv.ex... Sunday 1 April 2007 - 03:20
enrsil1983 CITAZIONE (Dexther @ Sunday 1 April 2007 ... Sunday 1 April 2007 - 12:55 senseiken @dexther
Proverò a fare quanto hai indicato, anch... Sunday 1 April 2007 - 13:15 |
1 utenti stanno leggendo questa discussione (1 visitatori e 0 utenti anonimi)
0 utenti:
|
Versione Lo-Fi | Oggi è il: Wed 2 July 2025- 14:56 |
