TurboLab.it

Il forum italiano su PC, Internet e smartphone
https://turbolab.it/forum/

Virus recente o nuova minaccia?

https://turbolab.it/forum/viewtopic.php?t=767

Pagina 1 di 1

Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 10:54 am
da Al3x
Sono anni oramai che seguo poco il mondo dei virus ed affini quindi mi occorre il vostro aiuto.
Ci siamo ritrovati una macchina con XP (appena reinstallata) a causa dell'improvvido uso di una pendrive infetta da parte di un collega poco accorto :evil:
Il malware è il solito file autorun.inf che viene mandato in esecuzione e punta ad un eseguibile posto in una sottocartella del cestino (Recycler) che ha avuto l'effetto di impedire l'uso della riga di comando e di altre funzionalità utili a rimuoverlo. Abbiamo cmq risolto reinstallando (15 minuti in tutto)

Secondo virus total si tratta di una vecchia minaccia ma il Norton aziendale non lo ha rilevato, che si tratti di una nuova variante?
https://www.virustotal.com/it/file/c9b2 ... 379060839/

Re: Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 2:19 pm
da sexirutto
Non vorrei sbagliare ma mi pare si aggrappi al pacchetto office di windows, forse essendo vecchia non la considerano più.... oppure si è evoluta questa infezione.

Re: Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 2:59 pm
da eugenio19911
penso che se fosse una nuova variante i vari hash (SHA256,SHA1,MD5), non dovrebbero cambiare di conseguenza?

Re: Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 3:02 pm
da Al3x
Non saprei ma non mi spiego il norton che non lo rileva. Ho un sospetto che mi potrò togliere solo lunedi al rientro in ufficio

Re: Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 3:11 pm
da [Claudio]
Al3x ha scritto:Secondo virus total si tratta di una vecchia minaccia ma il Norton aziendale non lo ha rilevato, che si tratti di una nuova variante?
https://www.virustotal.com/it/file/c9b2 ... 379060839/
Dubito sia una nuova variante, la prima segnalazione risale a 5 anni fa, come tu stesso hai visto.
Sai cosa è @Alex .... è ...... Norton :doh :lol
Abbiamo cmq risolto reinstallando (15 minuti in tutto)
5 minuti con Malwarebytes .... meno di un minuto con HitmanPro (se il computer non fosse stato aziendale).

Re: Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 3:42 pm
da Uomo Senza Sonno
Al3x ha scritto:Non saprei ma non mi spiego il norton che non lo rileva. Ho un sospetto che mi potrò togliere solo lunedi al rientro in ufficio
Non sarà stata aggiunta un'eccezione all'AV, magari per sbaglio?

Re: Virus recente o nuova minaccia?

Inviato: ven set 13, 2013 4:12 pm
da Al3x
No, le impostazioni sono bloccate dal CED
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Italia.it