Possibile malware in Bitche

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Possibile malware in Bitche

Messaggio da The Walking Dead »

Ciao a tutti.
Credo ci sia qualcosa di strano nell'ultima versione di bitche, scaricata dal link convivea.
Questa tende a disattivare il controllo account utente, comportamento che non aveva mai avuto in precedenza, provando ad installarlo inoltre, compare un messaggio che chiede di aggiornare flash player.
Non vorrei che il sito fosse stato compromesso.

Nel frattempo fate attenzione e non scaricate il software fin quando tutto non sarà chiarito.

Edit: aggiornamento, Malwarebytes individua un malware nel file, ribadisco di non scaricare il file.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Possibile malware in Bitche

Messaggio da System » gio nov 13, 2014 12:31 am


Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8725
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Possibile malware in Bitche

Messaggio da crazy.cat »

Avast ne blocca il download lo considera un win32 dropper.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

[Claudio]

Re: Possibile malware in Bitche

Messaggio da [Claudio] »

The Walking Dead ha scritto:Credo ci sia qualcosa di strano nell'ultima versione di bitche, scaricata dal link convivea.
...... Malwarebytes individua un malware nel file, ribadisco di non scaricare il file.
Robi :ciao se l'ultima versione è questa:

Immagine

ho appena eseguito una verifica (l'exe l'ho scaricato dai server di Convivea): sottoposto a scansione con HitmanPro e Malwarebytes, non viene rilevato nulla.

Analisi del file su VT: Report.

Insomma (a prima vista) non mi sembra ci sia nulla di anomalo.

Avatar utente
Al3x
Amministratore
Amministratore
Messaggi: 3987
Iscritto il: mer mag 01, 2013 12:59 pm
Località: http://127.0.0.1

Re: Possibile malware in Bitche

Messaggio da Al3x »

confrontate gli hash dei file di VT, non è detto cha abbiate scaricato tutti la stessa versione
I :amore Sasha

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: Possibile malware in Bitche

Messaggio da The Walking Dead »

Rag il file che veniva fatto scaricare ieri sera era questo mi sembra, vi posto l'exe su sandspace.
https://www.sendspace.com/file/2u4m9l

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Possibile malware in Bitche

Messaggio da hashcat »

Secondo Emerging Threat (confermato dal report di VirusTotal) il campione in questione effettua una query di rete sospetta:

TROJAN Simda.C Checkin

Il campione è senz'altro malevolo (blog post Microsoft su Simda: QUI), tuttavia differisce da quello offerto attualmente dal sito ufficiale (per dimensione, privo di firma digitale).

:fiu

P.S.: Secondo VT, sembra essere stato compilato oggi.
“The quieter you become, the more you can hear”

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: Possibile malware in Bitche

Messaggio da The Walking Dead »

Hash scusa, mi consigli di cambiare le password?
Perché sembra lavori proprio in questo modo.
Sembra essere in grado di catturare lo schermo, credi possa avere intercettato informazioni sensibili?

Ho rimosso il file subito dopo averlo installato, non gli ho dato modo nemmeno di disattivare il controllo account utente.

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 8725
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Possibile malware in Bitche

Messaggio da crazy.cat »

The Walking Dead ha scritto:Hash scusa, mi consigli di cambiare le password?
Per non sapere ne leggere ne scrivere...fallo...per magari non pentirti dopo.
“La vita è come andare in bicicletta. Per mantenere l’equilibrio devi muoverti.”

[Claudio]

Re: Possibile malware in Bitche

Messaggio da [Claudio] »

The Walking Dead ha scritto:Rag il file che veniva fatto scaricare ieri sera era questo mi sembra, vi posto l'exe su sandspace.
Robi, l'exe lo ho scaricato da server di Convivea (vedi screenshot) questa mattina verso le 6,00 .... e come ho detto, eseguite verifiche del caso, il file (o meglio, quel file) è pulito.
Hash scusa, mi consigli di cambiare le password?
A titolo preventivo, direi sia il caso, Robi.

[Claudio]

Re: Possibile malware in Bitche

Messaggio da [Claudio] »

Giusto per evidenza:

1) questo l'exe esaminato da me questa mattina:

Immagine

2) questo l'exe (proposto da te, Robi), appena esaminato:

Immagine

Qui il Report Virustotal relativo al secondo (i risultati parlano chiaro).

Aggiungo, inoltre che, sottoposto (pochi minuti fa) il secondo exe ad analisi (da menu contestuale) con HitmanPro e Malwarebytes il file risulta pulito (si conto - vedi Report di Virustotal sopra - che Malwarebytes lo classifica come Trojan.Simda).

Pongo l'accento sul fatto che, allo stato attuale, quelli che sono considerati i migliori antivirus (e i maggiormente utilizzati dagli utenti) non riconoscono come malware l'exe in questione.

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: Possibile malware in Bitche

Messaggio da The Walking Dead »

Rag se lanciate la scansione con hitman pro e Malwarebytes entrambi intervengono, dovete però lanciare uno scan completo e non da tasto destro.

Vorrei dire che il fatto che non avessi un antivirus, devo ammettere, è stato per me un punto debole nella mia config di sicurezza, devo rivedere questo aspetto.
È pur vero che ieri ero distratto, chattavo su skype.

[Claudio]

Re: Possibile malware in Bitche

Messaggio da [Claudio] »

The Walking Dead ha scritto:Rag se lanciate la scansione con hitman pro e Malwarebytes entrambi intervengono, dovete però lanciare uno scan completo e non da tasto destro.
Un pò assurdo, ma è cosi (almeno per Malwarebytes, con HitmanPro non ho provato):

Immagine

Notare i dettagli del file:

Immagine
Vorrei dire che il fatto che non avessi un antivirus, devo ammettere, è stato per me un punto debole nella mia config di sicurezza, devo rivedere questo aspetto.
Ti avrebbe fregato comunque, Robi; ieri, l'unico a riconoscere il file come malware era Malwarebytes ( che ti ha, comunque, "salvato" )

P.S: Robi, una cosa non riesco a capire: da dove hai scaricato quell'exe?.

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Possibile malware in Bitche

Messaggio da hashcat »

[Claudio] ha scritto:Pongo l'accento sul fatto che, allo stato attuale, quelli che sono considerati i migliori antivirus (e i maggiormente utilizzati dagli utenti) non riconoscono come malware l'exe in questione.
Stamattina, stando a quanto riportato da VirusTotal, era riconosciuto da 3 (o meno) software.

:fiu
[Claudio] ha scritto:P.S: Robi, una cosa non riesco a capire: da dove hai scaricato quell'exe?.
Anch'io sarei curioso di conoscere la risposta a questa domanda.

;)
“The quieter you become, the more you can hear”

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: Possibile malware in Bitche

Messaggio da The Walking Dead »

Ho scaricato il software dal sito ufficiale di Bitche, link di download Convivea.

Oggi il sito fa scaricare un file diverso, ma ieri sera era quello da me postato.

[Claudio]

Re: Possibile malware in Bitche

Messaggio da [Claudio] »

The Walking Dead ha scritto:Ho scaricato il software dal sito ufficiale di Bitche, link di download Convivea. Oggi il sito fa scaricare un file diverso, ma ieri sera era quello da me postato.
Robi, non so cosa possa essere accaduto ..... ma ..... noterai la notevole differenza tra uno e l'altro: il n° 1 è l'exe originale - i dettagli si riferiscono al n° 1 - e possono essere confrontati con quelli dell'exe che contiene malware (screenshot pubblicato nel mio precedente post).

Immagine

Avatar utente
The Walking Dead
Livello: BD-ROM (6/15)
Livello: BD-ROM (6/15)
Messaggi: 297
Iscritto il: lun mag 06, 2013 8:19 pm

Re: Possibile malware in Bitche

Messaggio da The Walking Dead »

[Claudio] ha scritto:
The Walking Dead ha scritto:Ho scaricato il software dal sito ufficiale di Bitche, link di download Convivea. Oggi il sito fa scaricare un file diverso, ma ieri sera era quello da me postato.
Robi, non so cosa possa essere accaduto ..... ma ..... noterai la notevole differenza tra uno e l'altro: il n° 1 è l'exe originale - i dettagli si riferiscono al n° 1 - e possono essere confrontati con quelli dell'exe che contiene malware (screenshot pubblicato nel mio precedente post).

Immagine
Purtroppo ero distratto e mi sono lasciato ingannare da due fattori.

Il primo è che è da poco uscita la versione 3 di biche e non sapevo se avessero cambiato l'icona dell'installer.
Il secondo è che poteva essere un downloader che scaricava il file vero e proprio.
Insomma non ho pensato al malware.

[Claudio]

Re: Possibile malware in Bitche

Messaggio da [Claudio] »

The Walking Dead ha scritto:Purtroppo ero distratto e mi sono lasciato ingannare ......
Prima di installare qualcosa, ho l'abitudine di verificare anche i dettagli dei file; senza questa preventiva verifica, se considero che (come abbiamo visto) sarebbe "sfuggito" alla scansione da menu contestuale con HitmanPro e Malwarebytes, probabilmente avrebbe ingannato anche me, Robi.

Questo, comunque, dimostra quanto sia necessario porre attenzione ai particolari; e la presenza di un antivirus non avrebbe sortito effetti perché il malware contenuto nel setup non sarebbe stato intercettato.
(Comunque, a cose fatte, una scansione con Malwarebytes avrebbe rilevato il problema, come è accaduto a te).

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Possibile malware in Bitche

Messaggio da System » ven nov 14, 2014 6:58 am


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio