| Autore |
 Discussione  |
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 10/05/2003 : 22:48:57
|
Ho visto che alcuni utenti ricevono attacchi (ancora) dal virus hybris, ecco alcune informazioni:
Hybris [W32/Hybris.gen M]
Questo nome deriva dal greco antico e significa "la traconanza degli uomini verso le divinità". E' un worm che si diffonde tramite mail, facilissimo da riconoscere perchè arriva in una mail totalmente vuota senza mittente e oggetto, all'interno della mail c'è solo un allegato con un nome di questo tipo
AHFGRTYRFSAH.exe oppure SDFGRRVRHVESD.scr
il nome dell'allegato è un aglomerato di lettere messe a caso ma le prime due ad es. GK sono sempre uguali alle ultime due:
GKDDKFKDOSGK
il virus colpisce il Wsock32.dll modificandolo.
Se qualche vostro amico verrà infettato dal virus, sarà lui a spedirvelo, in verità senza la sua consapevolezza, hybris si autoinvia ai primi 30 nominativi che risiedono nella rubrica quindi non sarà colpa del vostro amico, in più questo virus scarica dei plug-in dal news group alt[.com]p.virus, questi impartiscono comandi al virus rendendolo più pericoloso.
E' stato scoperto il 10/16/2000 il suo luogo di origine è il Sud America.
*Similari : Hybris I-Worm.Hybris , TROJ_HYBRIS.A , W32/Hybris.gen.dllM , W32/Hybris.genM, W32/Hybris.pluginM
{Prevenire è meglio che curare}
Non aprite gli allegati con nomi illeggibili, notate sempre le lettere, se le prime 2 sono uguali alle ultime 2 è hybris, il virus ha una capacità che varia dai 25 ai 30 Kb, fatevi una copia del Wsock32.dll su di un floppy, se il mittente dell'allegato è un vostro amico ma non siete sicuri del contenuto procedete in questo modo:
- scaricatevi l'allegato senza aprirlo, salvatelo in documenti (NON CLICCATE SUL .EXE)
- lanciate il note pad, aprite il virus con il note pad
- se tra le stringhe criptate noterete la parola "Hybris", significa che quello
è il virus
Quindi cancellate la mail!
Se invece ne siete infetti, procedete in questo modo per rimuoverlo
{Solo per chi usa win 98}
andate su START, cliccate su ESEGUI e digitate il comando SFC e ok. Si aprirà un utility di win che vi permetterà di recuperare dei file di sistema dal disco d'installazione di win 98.
Selezionate ESTRAI FILE, e scrivete nel riquadro: "wsock32.dll", poi digitate nella casella SALVA FILE:
C:\WINDOWS\SYSTEM\WSOCK32.DLL
e nella casella RIPRISTINA DA:
C:\WINDOWS\OPTIONS\CABS
quando il file sarà copiato riavviate e tutto dovrebbe essere apposto.
[Tratto da ViriA by Omega]
=Omega=============
"Hands On"
[www].notrace.it
omeganotrace.info
[www].mofcrew.org
===================
|
|
|
Syrio
Advanced Member
Città: Taranto
462 Messaggi |
Inserito il - 11/05/2003 : 01:10:30
|
Ciao omega e grazie per le dritta su Hybris.Inoltre a proposito di quando hai detto di salvare il file Wsock32.dll, vorrei sapere quali sono i file maggiormente colpiti dai virus piu' comuni, per poi appunto salvarli!
grazie a chi vorra' rispondere
syrio
|
 |
|
|
Ohm
Moderatore
Città: Nazza lo sa...
810 Messaggi |
Inserito il - 12/05/2003 : 00:14:18
|
Ovviamente tutti i file di sistema, poi dipende dalla versione del SO (windows).
Cmq i virus worm come hybris,sircam,i love you (nomi vecchi...penso però che hai capito la "categoria"), sostituiscono la libreria dinamica su citata ovvero la Wsock32.dll.
Ciao 
=Omega=============
"Hands On"
[www].notrace.it
omeganotrace.info
[www].mofcrew.org
=================== |
|
|
| |
Discussione |
|
|
|
Info su hrybris
Forum Bloccato
