U.S. Program of Green Card Lottery - Sicurezza Informatica

NoTrace Security Forum

Nome Utente:	Password:
Salva Password
Password Dimenticata?

Tutti i Forum

Virus

Computer Virus

U.S. Program of Green Card Lottery

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Autore

Discussione

druso
Advanced Member

Città: Roma

497 Messaggi

Inserito il - 07/07/2007 : 12:56:40

Ragazzi, volevo parlare a tutti di un certo "U.S. Program of Green Card Lottery", un fantomatico concorso per diventare cittadini statunitensi. Non so quanti di voi conosceranno questa cosa, ma volevo dirvelo perché le pagine internet di questo "progetto" nascondono virus. Da qualche settimana infatti, mi si apre automaticamente (e sempre) una pagina IE del sito ONLINE IMMIGRATION SUPPORT. Quindi, l'AntiVir Guard scatta (htt*://[www].freefilehosting.net/show/MjQwOTk5) e rileva il seguente virus (riporto la descrizione stessa del programma se può essere utile):

Nome del virus: EXP/Ani.Gen
Scoperto: 30/03/2007
Tipo: Exploit
In circolazione (ITW): Si
Numero delle infezioni segnalate: Medio-Basso
Potenziale di propagazione: Basso
Potenziale di danni: Basso
File statico: No
Versione del motore: 7.03.01.47

Identificazione speciale Descrizione:
MS07-017 (Vulnerability in Windows Animated Cursor (it)

EXP/Ani.Gen is a heuristic detection for the Windo (it)

Ovviamente, clicco sempre su Delete ma ciò non serve a niente perché il problema si ripresenta nel giro di pochi minuti ininterrottamente. Sono in particolare tre i siti collegati a questo "progetto":
- [www] . online-immigration-support[.com]/ ?ad=187
- publishers.clickbooth[.com]/sw/16519/ CD10759/
- [www] . usafis.org/_sys/EN/frg_en2_1f.asp ?af=cbh_2fr_en_fr1_120_en

Stamattina, stanco di tutto ciò, ho fatto una scansione con RootkitBuster e SuperAntiSpyware, infine una con Hijackthis (htt*://[www].freefilehosting.net/download/MjQxMDAw). Sono nelle vostre mani

Modificato da Admin: ho modificato i link in modo che non siano cliccabili per evitare di favorire la diffusione

Leleago
Advanced Member

Tanto impegno, buona volonta ma capacità di analisi malware da migliorare.

1918 Messaggi

Inserito il - 07/07/2007 : 13:13:56

cmq il log è pulito e se clicchi su acess deny nn entra nulla nel tuo pc

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 07/07/2007 : 14:01:19

controlla e se non presente installa questa patch:
htt*://[www].microsoft[.com]/technet/security/Bulletin/MS07-017.mspx

druso
Advanced Member

Città: Roma

497 Messaggi

Inserito il - 08/07/2007 : 19:49:35

la patch non me la fa installare

burrito
Advanced Member

Città: Genova

797 Messaggi

Inserito il - 08/07/2007 : 20:58:41

Cosa non te la fa installare?

druso
Advanced Member

Città: Roma

497 Messaggi

Inserito il - 09/07/2007 : 11:48:25

in pratica a fine setup appare una schermata di errore in inglese "..the language installed on your system is different from the update language"

burrito
Advanced Member

Città: Genova

797 Messaggi

Inserito il - 09/07/2007 : 14:35:28

Ti sei assicurata di aver scaricato l'aggiornamento in versione italiana?

michal
Moderatore

Città: Conversano

2403 Messaggi

Inserito il - 09/07/2007 : 19:57:40

htt*://[www].microsoft[.com]/downloads/details.aspx?familyid=F82EA184-945F-4B78-9463-10AC20A75020&displaylang=it
versione italiana.
questa dovrebbe fungere.

Discussione

Forum Bloccato

Versione Stampabile

Aggiungi Segnalibro

Vai a:

NoTrace Security Forum

Pagina generata in 0,2 secondi.

TargatoNA | SuperDeeJay | Snitz Forums 2000