NoTrace Security Forum

NoTrace Security Forum
Home | Discussioni Attive | Discussioni Recenti | Segnalibro | Msg privati | Utenti | Download | cerca | faq | RSS | Security Chat
Nome Utente:
 Password:
Salva Password
Password Dimenticata?

 Tutti i Forum
 Virus
 Virus News
 Autoit:Balero-A2 (Wrm)		  Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
I seguenti utenti stanno leggendo questo Forum Qui c'è:
Autore Discussione Precedente Discussione Discussione Successiva  

napocapo
New Member


Città: Porto Sant'Elpidio


43 Messaggi

Inserito il - 03/06/2010 : 23:34:53  Mostra Profilo
Salve a tutti, sono nuovo in questo forum e comincio subito con qualcosa di interessante.

Da qualche giorno Avast5 (versione 5.0.545, aggiornato di continuo) mi tira fuori questo messaggio e pulisce apparentemente da questo virus che pero' regolarmente rispunta fuori.

Ora la cosa che sono riuscito a capire è che si tratta di un autorun infatti mi trovo sulle mie 2 partizioni D: ed E: (tranne la C:) questo autorun.inf che posto come testo:
(NB: i ; iniziali si trovano proprio li, non li ho messi io)
-----------------------cut-------------------------------------
;H5B142VO93U4H22RRY
;JT1QSJ896AOBS67A17R9N
;CY32MWGBJ9314TQ57OSB00035YOTF3PK4G3K5VD3MZ9
[autoruN]
;6DT13GH7189MQ919T6Q92M52X0W98F54V0FT8S88F1G3OC73830ST6TC31W4O
;38
;OXB220W90XL90L0H6V2E3PNPNNTS8036VXAKO9JRJYWZOHPFYGRZJ3
;0D379J6VY5SX1P0760I78775NO7REL7R3U0L6ZBM6O78IPX7ZC8HH68W23I203
;45F27A231FCABAE1D962005B0845BEAA8E820EEBB727D2C7BFC81571
;OZ787SNWG2ZX4J0U483U03LM7MV6GH3NDX50NT0X3DA99
;8
;15P2FGXM102C4RK44S8B988O6L8FW3GQ5DTWF53QFYE17ZOA0CJP4814JME2V366G4829I1X
;0P76C304463IP6
;3YRJXU5AJ259IV7T16
;XCXV1I91484A7KZ6FT61P303OZQHP5065289X71K55PB3K9PZ1F5QK5Q3LH72U96S4J
;20IA26JGQPH89
;XKWT57360122K1NHS66
;VE2Z738FZUI48R416428L9JJT01BW3ZY
sHell\OpEN\coMmaND=BntDEV.Exe
;517J1L3B66ML5IF8DXAR3LJO927M
;1N3972CY91CSTKE2QA70254IN695Q2E08A4A20ZVG28N2T95LC2HR03222J32A58TZ094OG9H
;ECENWU5AA1Z514A6
;56Q17LC174P78255ME4MN2SU3O6073816
;79QN4R4454FW76Z0265686FVVUWLI
sheLL\OpEN\dEFAult=1
opEn=bnTdeV.exe
;12U4H938154ZI82525L48S3463X9619UL9FVLMM2G60M7647L77
;L1XA6EJ94YCD9DR35E51907AJ99RS08DKX0PCWL042E6W41YI7K471FTI64WZVP1F904Y857UMJFI
;86U0L757OOO484K75AY6JYH
;DJC2G85997052T3S4121GM2NCC76FK221SAD7D0Q53ZD95N006U8645R3M0055BNC0SHMJ0
;03LR46R6
----------------------------------cut-------------------

e poi trovo un file tipo kvm.exe di lunghezza 0 sempre nelle stesse partizioni.

Uso alche alcune chiavi usb per lavoro che cambio spesso ma che scansionate con avast non danno risultati utili e presentano un autorun.inf standard

Ieri mi sono messo a fare un po' di pulizia nel registry ed ho cancellato diverse chiavi che facevano riferimenti a questo

opEn=bnTdeV.exe che trovate sopra.

Oggi pare che la peste non si sia ripresentata ma non ne sono così certo.

C'è qualcuno che ha idee di cosa si tratti?

Grazie.
Modificato da - in Data

shang
Advanced Member

Città: Roma


4879 Messaggi
Inserito il - 04/06/2010 : 16:00:58  Mostra Profilo
napocapo

hai gia' aperto una discussione
Torna all'inizio della Pagina

death
Moderatore

Impegno nella community e capacità notevoli in campo hardware e software


Città: Pinerolo e dintorni


7791 Messaggi
Inserito il - 04/06/2010 : 17:43:58  Mostra Profilo
Buona sera, nanocapo sei pregato di rispondere e continuare in una sola discussione, così come ti è già stato segnalato da shang. Chiudo questa discussione.
Torna all'inizio della Pagina
  Discussione Precedente Discussione Discussione Successiva  

 Forum Bloccato  Discussione Bloccata
 Versione Stampabile Bookmark this Topic Aggiungi Segnalibro
Vai a:
NoTrace Security Forum
 © Nazzareno Schettino
RSS NEWS 		Torna all'inizio della Pagina
Pagina generata in 0,21 secondi. TargatoNA | SuperDeeJay | Snitz Forums 2000