Hardware Upgrade Forum

Hardware Upgrade Forum (https://www.hwupgrade.it/forum/index.php)
-   Guida all'uso dei Programmi (https://www.hwupgrade.it/forum/forumdisplay.php?f=122)
-   -   Kaspersky Int. Secur.6.0 [OFFICIAL THREAD] (https://www.hwupgrade.it/forum/showthread.php?t=1165383)


Crashland 21-09-2006 00:25

Ragazzi come mai non riesco a giocare a pes4 online?
Ho selezionato l'exe ed ho fatto autorizza tutte, ma il gioco non va.
Qualche soluzione? :fagiano:

@edit: mi sono accorto che anche emule ha problemi.

@edit2: ho risolto, disattivando una cosa.
Mi dite se è importante farla rimanere attivata, o va bene anche lasciarla così non attiva?


vincenzomary 21-09-2006 17:24

azione nega
 
ho installato del software nuovo, e il programma mi ha chiesto di autorizzare la scrittura sul registro o la connessione ad alcuni indirizzi, per quelli che ho negato dove posso vedere cosa effettivamente ho bloccato. grazie (scusatemi ma forse non mi sono espresso al meglio)

wing11 21-09-2006 18:51

Salve ragazzi volevo chiedere ai più esperti, ma forse la domanda è rivolta un pò a tutti, se l'accoppiata KAV6+Jetico è perfetta oppure è più leggero installare il KIS6. Ho pensato al KAS6+Jetico, perchè il primo è considerato il miglior antivirus, mentre il secondo è al top dei firewall anche se free.
Il firewall di Kaspersky 6 è ottimo? oppure no?
Fino ad oggi uso avast 4.7 pro+lavasoft firewall, forse è arrivato il momento di cambiare? che ne dite?
Vi prego di rispondere a tutte le mie domande. Vi ringrazio in anticipo.
Ciao.

saviospeed 21-09-2006 19:41

Quote:

Originariamente inviato da wing11
Salve ragazzi volevo chiedere ai più esperti, ma forse la domanda è rivolta un pò a tutti, se l'accoppiata KAV6+Jetico è perfetta oppure è più leggero installare il KIS6. Ho pensato al KAS6+Jetico, perchè il primo è considerato il miglior antivirus, mentre il secondo è al top dei firewall anche se free.
Il firewall di Kaspersky 6 è ottimo? oppure no?
Fino ad oggi uso avast 4.7 pro+lavasoft firewall, forse è arrivato il momento di cambiare? che ne dite?
Vi prego di rispondere a tutte le mie domande. Vi ringrazio in anticipo.
Ciao.

meglio ke installi il kis e ti togli il pensiero

Wip3out 21-09-2006 19:46

Quote:

Originariamente inviato da Crashland
Ragazzi come mai non riesco a giocare a pes4 online?
Ho selezionato l'exe ed ho fatto autorizza tutte, ma il gioco non va.
Qualche soluzione? :fagiano:

@edit: mi sono accorto che anche emule ha problemi.

@edit2: ho risolto, disattivando una cosa.
Mi dite se è importante farla rimanere attivata, o va bene anche lasciarla così non attiva?


Ma tu sei connesso con cosa? Hai un router? O cmq un modem ethernet?

Crashland 21-09-2006 23:59

Quote:

Originariamente inviato da Wip3out
Ma tu sei connesso con cosa? Hai un router? O cmq un modem ethernet?

Ho un modem usb, che viene però riconosciuto sotto la voce scheda di rete:


Wip3out 22-09-2006 00:23

Ok, quindi nell'immagine di prima se non ho capito male hai lasciato il collegamento con il modeme quindi con Internet in modalità stealth e quindi va bene.

Wip

nV 25 22-09-2006 08:12

IMPORTANTE!!


E' stato aperto ieri sul forum ufficiale di KAV un thread (in stiky) che si propone di raccogliere una LISTA di tutte quelle applicazioni di uso comune che hanno mostrato un "comportamento sospetto" identificato quindi come tale dal PDM (in ita, Difesa Proattiva).

ES:
Mirabilis ICQ 5 in C:\Programmi\ICQLite\ICQLite.exe "bollato" come Keylogger....



Se avete pertanto programmi che avete dovuto mettere in TRUSTED ZONE ( o Zona Attendibile) per poterli far funzionare correttamente, segnalatelo nel thread!!!!

Il PDM, infatti, è AGGIORNABILE con un sistema di "firme" sul modello del motore AntiVirus!!!


Per farlo, è sufficiente

- loggarsi sul forum
- scrivere il nome del programma
- il percorso DI DEFAULT dell'exe
- il verdetto


ES:
Internet explorer 7:
C:\Program Files\Internet Explorer\iexplore.exe
verdict: Invader (loader) C:\WINDOWS\system32\IEFRAME.dll

QUESTO è IL THREAD: http://forum.kaspersky.com/index.php...pic=21975&st=0

nV 25 22-09-2006 08:20

Attualmente sono stati segnalati questi programmi:

Mirabilis ICQ 5
Internet explorer 7
Windows media player 11
Trillian
Vmware Workstation
Yahoo Messenger
Skype
Titan Quest
Google Desktop
Dr Watson
MSN Messenger
Microsoft On Screen Keyboard
Microsoft Remote Desktop connection
Techsmit Snagit 8
TGTSoft StyleXP
Winamp
Microsoft Narrator
Blacklight RootKitTester
TrojanHunter
Thumbsplus Pro
HiJackThis
MS Outlook 2003
CMS BounceBack Professional
Google Deskbar
PerfectDisk 8
CrapCleaner
IOBit Advanced WindowsCare Pro
Weather Pulse
StickyPassword
SysInternals Tools
Dell Enhanced Keyboard
MRUBlaster
jv16 PowerTools 2006
SuperAntiSpyware
X-NetStat Professional
Kaspersky Labs News Agent
Sunbelt-Kerio Personal Firewall
Microsoft Device Emulator 1.0
KlipFolio
Microsoft Visual C++ 6
Borland Delphi 6
Logitech Setpoint
Babylon Pro
Internet Downloadmanager Browserextensions
Battlefield 2 Copy Protection
Quintessential Media Player
Thunderbird
Adobe Reader 7.0
Trend Micro Anti-Spyware
Advanced WindowsCare Pro
Ace Utilities
................
















NB: ci sono anche alcune perplessità legate all'inserire le applicazioni "in una sorta di lista bianca":
qualcuno infatti si è chiesto se un malware possa fare un "cattivo uso" di queste "firme" (attualmente cmq non c'è stata nessuna risposta ufficiale da parte di Kav, nè si hanno informazioni circa eventuali contromisure adottate dal PDM stesso per ovviare a questo rischio[?]...)
Vedi in proposito il post n° 28 del thread linkato sopra

AndryTAS 22-09-2006 12:15

ragazzi c'è la guida su come impostare KIS al meglio...?

Wip3out 22-09-2006 12:46

Quote:

Originariamente inviato da nV 25
IMPORTANTE!!

Certo che quando vuoi farti notare non ti ferma nessuno :D
Con le fie come te la cavi?! :D

nV 25 22-09-2006 12:57

male :cry:

Sono un pò "piantato".... :(


PS:
al di là di tutto, mi sembra che la cosa che ho detto sia molto importante, o no?

Specie poi per chi ogni 3x2 viene a lamentarsi perchè il PDM gli dà dei fastidi...

AndryTAS 22-09-2006 14:16

Quote:

Originariamente inviato da AndryTAS
ragazzi c'è la guida su come impostare KIS al meglio...?

aggiungo cosa si deve selezionare per non far durare tanto la scansione visto che ci sta 5 ore? :D :D

nV 25 22-09-2006 14:20

Quote:

Originariamente inviato da AndryTAS
aggiungo cosa si deve selezionare per non far durare tanto la scansione visto che ci sta 5 ore? :D :D

provare ad andare 2 pagine indietro nel thread? :mbe: :p

wing11 22-09-2006 17:52

Ciao ragazzi, Saviospeed mia ha dato la sua opinione, c'è qualcun'altro che mi può dare consigli?
Ciao.

wing11 22-09-2006 19:27

Salve ragazzi, dopo alcuni dubbi, ho installato il KIS 6 e il risultato è strabiliante. Avevo Avast 4.7 pro con Lavasoft Personal Firewall, e quando facevo la scansione con avast il pc mi rallentava parecchio. Con KIS 6 ho aperto un programma di contabilità e connesso a internet (infatti vi stò scrivendo mentre fà la scansione) e vi devo dire che non credo a quello che vedo. Credevo che il Kaspersky fosse molto pesante e invece la versione nuova e veloce.
Che vi devo dire provatelo promette bene.
Ciao
Ps: mi ha rilevato come rilevati virus e trojan che il norton internet security aveva messo in quarantena e che non sapevo di avere.

enzo82 22-09-2006 19:38

dove scarico l'ultima versione possibilmente in ITA???

halduemilauno 22-09-2006 19:40

Quote:

Originariamente inviato da enzo82
dove scarico l'ultima versione possibilmente in ITA???


http://www.kasperskystore.it/
;)

Crashland 22-09-2006 22:05

Quote:

Originariamente inviato da Wip3out
Ok, quindi nell'immagine di prima se non ho capito male hai lasciato il collegamento con il modem e quindi con Internet in modalità stealth e quindi va bene.

Wip

Si, è così.
Grazie dell' aiuto Wip. ;)

enzo82 23-09-2006 12:36

come faccio a bloccare la pubblicità che è presente in pagina??

prima avevo il norton e bloccava tutte le pubblicità

Wip3out 23-09-2006 17:41

Quote:

Originariamente inviato da Crashland
Si, è così.
Grazie dell' aiuto Wip. ;)

Cmq fai qualche controllo qui

http://www.pcflank.com/index.htm
https://www.grc.com/x/ne.dll?bh0bkyd2
http://www.hackerwatch.org/probe/?affid=0-77
http://www.security-ops.eu.tt/

Prima di fare questo tipo di test disabilita il blocco degli IP dell'IDS altrimenti viene tutto falsato.

Wip

Sharketor 25-09-2006 16:24

Non so se questa domanda è stata già fatta, ma leggere 104 pagine di post nun ce la fò..... Vorrei sapere come funziona il firewall della kis con i programmi p2p. Ricordo che l'anti-hacker dava non pochi problemi con questi, specie i torrent: mi bloccava il traffico internet per attacchi flood o cosa simile. :cry:

NetHak 25-09-2006 21:54

Quote:

Originariamente inviato da Sharketor
Non so se questa domanda è stata già fatta, ma leggere 104 pagine di post nun ce la fò..... Vorrei sapere come funziona il firewall della kis con i programmi p2p. Ricordo che l'anti-hacker dava non pochi problemi con questi, specie i torrent: mi bloccava il traffico internet per attacchi flood o cosa simile. :cry:

non uso torrent, ma con altri prog non ho problemi...

un problema che nn riesco a risolvere riguarda la rete... ho un pc in rete ma con FW attivo non vado su internet... mentre non so come sono riuscito a vedere le cartelle condivise

qwer1981 26-09-2006 01:57

Ragà, le regole di default per i browser sono tantissime, credo pure troppe.

Cosa posso eliminare?

P.S. Sono dietro Router

DNS Service
Internet Explorer HTTP Activity
Internet Explorer HTTPS Activity
Internet Explorer SOCKS Activity
Internet Explorer PROXY Activity
Internet Explorer Gopher Activity
Internet Explorer Web Folders
Internet Explorer Web Folders
Internet Explorer FTP Activity
Internet Explorer FTP DATA Activity
Internet Explorer show video

nV 25 26-09-2006 09:42

Quote:

Originariamente inviato da NetHak
... ho un pc in rete ma con FW attivo non vado su internet... mentre non so come sono riuscito a vedere le cartelle condivise

verifica che nella linguetta "zone" dell'Antihacker le impostazioni della rete siano come nello screen sotto, quindi status "local network" e linguetta "stealth" disabilitata:


vincenzomary 26-09-2006 12:25

Quote:

Originariamente inviato da nV 25
verifica che nella linguetta "zone" dell'Antihacker le impostazioni della rete siano come nello screen sotto, quindi status "local network" e linguetta "stealth" disabilitata:


ma questa regola vale anche per chi non ha un pc in rete

qwer1981 26-09-2006 12:42

Qualche domanda in merito all'Antihacker:

Gli "Attacchi Bloccati" sono sempre 0, è normale sta cosa?

Ad Emule ho dato libero accesso, va bene o consigliate regole piu restrittive?

Ho impostato il livello sicurezza su "Alto", ok?

Queste sono le applicazioni presenti in "Regole per applicazioni":

svchost.exe C:\WINDOWS\system32\ 13
iexplore.exe C:\Programmi\Internet Explorer\ 11
msnmsgr.exe C:\Programmi\MSN Messenger\ 9
firefox.exe C:\Programmi\Mozilla Firefox\ 8
lsass.exe C:\WINDOWS\system32\ 6
rundll32.exe C:\WINDOWS\system32\ 6
services.exe C:\WINDOWS\system32\ 6
a2free.exe C:\Programmi\a-squared Free\ 5
explorer.exe C:\WINDOWS\ 5
conf.exe C:\Programmi\NetMeeting\ 5
ewido.exe C:\PROGRAMMI\EWIDO ANTI-SPYWARE 4.0\ 4
mstsc.exe C:\WINDOWS\system32\ 3
ftp.exe C:\WINDOWS\system32\ 3
telnet.exe C:\WINDOWS\system32\ 3
rdpclip.exe C:\WINDOWS\system32\ 3
alg.exe C:\WINDOWS\system32\ 3
userinit.exe C:\WINDOWS\system32\ 3
finger.exe C:\WINDOWS\system32\ 2
rsh.exe C:\WINDOWS\system32\ 2
winlogon.exe C:\WINDOWS\system32\ 2
lpq.exe C:\WINDOWS\system32\ 2
rcp.exe C:\WINDOWS\system32\ 2
rexec.exe C:\WINDOWS\system32\ 2
emule.exe C:\PROGRAMMI\eMule\ 2
lpr.exe C:\WINDOWS\system32\ 2
spoolsv.exe C:\WINDOWS\system32\ 2
tftp.exe C:\WINDOWS\system32\ 2
dwwin.exe C:\WINDOWS\system32\ 2
wuauclt.exe C:\WINDOWS\system32\ 2
mobsync.exe C:\WINDOWS\system32\ 2
sessmgr.exe C:\WINDOWS\system32\ 2
regwiz.exe C:\WINDOWS\system32\ 2
system system 1
ping.exe C:\WINDOWS\system32\ 1
tracert.exe C:\WINDOWS\system32\ 1
nslookup.exe C:\WINDOWS\system32\ 1
Tmas.exe C:\PROGRAMMI\TREND MICRO\Tmas\ 1


Posso eliminarme qualcuna non necessaria?

P.S. Sono sempre dietro Router.

Grazie a tutti!

nV 25 26-09-2006 12:43

Quote:

Originariamente inviato da vincenzomary
ma questa regola vale anche per chi non ha un pc in rete

:cry:

Scusa se con la risposta posso apparire crudo, ma:
1) quella che ho indicato sopra NON E' una regola generale ma SOLO 1 consiglio per chi, come NetHak, ha problemi con la rete.
2) posto che in fase iniziale il set up sia andato a buon fine e il KIS abbia settato IN VIA AUTOMATICA "i permessi corretti" per le interfacce di rete, te (ad es...) non dovrai fare proprio nulla!

0.

0 interventi sulle zone.
Al limite, puoi solo controllare che lo status sia quello di internet e che sia spuntata la voce stealth!

:)

:friend:

nV 25 26-09-2006 12:52

Quote:

Originariamente inviato da qwer1981
Ragà, le regole di default per i browser sono tantissime, credo pure troppe.

Cosa posso eliminare?

P.S. Sono dietro Router

DNS Service
Internet Explorer HTTP Activity
Internet Explorer HTTPS Activity
Internet Explorer SOCKS Activity
Internet Explorer PROXY Activity
Internet Explorer Gopher Activity
Internet Explorer Web Folders
Internet Explorer Web Folders
Internet Explorer FTP Activity
Internet Explorer FTP DATA Activity
Internet Explorer show video

quoto questo per semplicità, ma considera che avrei dovuto quotare anche il tuo ultimo intervento:

Bene, ma perchè vi volete complicare la vita DI PROPOSITO? :mbe:
Pardon, ma io proprio non capisco....

Le regole sono troppe?
Ma sulla base di cosa lo affermi, scusa?

Essendo regole di default le avranno create a ragion veduta.....o no?
Perchè sennò davvero ci vado al manicomio! :muro:

Cioè, vi create problemi quando NON esistono..... :rolleyes:

In questo modo, anche il software + demente diventa complicatissimo....
Con tutto rispetto per te ( e posso assicurarti che è tanto...), bààààà :rolleyes:





PS: anch'io sono dietro router (anche perchè, sennò, tenevo Look'n'Stop...) ma non mi è passato neppure dall'anticamera del cervello l'idea DI CANCELLARE (arbitrariamente, poi...) regole DI DEFAULT.... ;)
Messaggio:
Vivi tranquillo e sfrutta (bene) quello che hai. :)


PSS:
per qualsiasi dubbio, cmq, postate anche sul forum ufficiale dove c'è diversa gente PREPARATA e ben lieta di fornirvi le informazioni che desiderate....

qwer1981 26-09-2006 13:04

Quote:

Originariamente inviato da nV 25
quoto questo per semplicità, ma considera che avrei dovuto quotare anche il tuo ultimo intervento:

Bene, ma perchè vi volete complicare la vita DI PROPOSITO? :mbe:
Pardon, ma io proprio non capisco....

Le regole sono troppe?
Ma sulla base di cosa lo affermi, scusa?

Essendo regole di default le avranno create a ragion veduta.....o no?
Perchè sennò davvero ci vado al manicomio! :muro:

Cioè, vi create problemi quando NON esistono..... :rolleyes:

In questo modo, anche il software + demente diventa complicatissimo....
Con tutto rispetto per te ( e posso assicurarti che è tanto...), bààààà :rolleyes:





PS: anch'io sono dietro router (anche perchè, sennò, tenevo Look'n'Stop...) ma non mi è passato neppure dall'anticamera del cervello l'idea DI CANCELLARE (arbitrariamente, poi...) regole DI DEFAULT.... ;)
Messaggio:
Vivi tranquillo e sfrutta (bene) quello che hai. :)


Grazie Nv!

Il fatto è che, con Outpost, autorizzavo solo la porta 80 per i browser! Ero abituato a quel genere di settaggio :)

P.S. Visto che stai messo come me (Router) mi consigli un modo per superare i vari test online?

Mi risultano una marea di porte chiuse, qualcuna stealth, e la 21 addirittura aperta!

Credo (ripeto, credo) che il test sia falsato perchè sono dietro router


P.S. 2 Gli attacchi bloccati sono sempre "Zero". Devo preoccuparmi o è assolutamente normale?!

Tnx!

nV 25 26-09-2006 13:11

Quote:

Originariamente inviato da qwer1981
Grazie Nv!

Il fatto è che, con Outpost, autorizzavo solo la porta 80 per i browser! Ero abituato a quel genere di settaggio :)

P.S. Visto che stai messo come me (Router) mi consigli un modo per superare i vari test online?

Mi risultano una marea di porte chiuse, qualcuna stealth, e la 21 addirittura aperta!

Credo (ripeto, credo) che il test sia falsato perchè sono dietro router


P.S. 2 Gli attacchi bloccati sono sempre "Zero". Devo preoccuparmi o è assolutamente normale?!

Tnx!

1) se sei dietro router, è normale che gli attacchi siano 0.
Considera che tutto il traffico si scontra sul muro del Firewall Hardware, per cui, semmai, è nel log di quest'ultimo che trovi avvisi.
Inoltre, se il router ha anche il Nat.... ;)

In sostanza:
tutto ok

2) la cosa che semmai non è ok, anzi, non è ok per nulla, è il fatto che tu non risulti invisibile.
Ma quello è un problema di router, per cui devi chiedere lumi sul thread ufficiale del tuo router visto che al 99% lo hai configurato in modo errato.

qwer1981 26-09-2006 13:25

Quote:

Originariamente inviato da nV 25
1) se sei dietro router, è normale che gli attacchi siano 0.
Considera che tutto il traffico si scontra sul muro del Firewall Hardware, per cui, semmai, è nel log di quest'ultimo che trovi avvisi.
Inoltre, se il router ha anche il Nat.... ;)

In sostanza:
tutto ok

2) la cosa che semmai non è ok, anzi, non è ok per nulla, è il fatto che tu non risulti invisibile.
Ma quello è un problema di router, per cui devi chiedere lumi sul thread ufficiale del tuo router visto che al 99% lo hai configurato in modo errato.

Che coglione! :doh: :doh: :doh:

Avevo, non so per quale motivo, disabilitato il firewall interno del router....

Ora l'ho riattivato, ho rifatto i medesimi test e li ho passati con tutte le porte stealth!

Grazie mille!

NetHak 26-09-2006 13:27

Quote:

Originariamente inviato da nV 25
per qualsiasi dubbio, cmq, postate anche sul forum ufficiale dove c'è diversa gente PREPARATA e ben lieta di fornirvi le informazioni che desiderate....

il forum ufficiale intendi uno sempre qua su hwup o sul sito del kis/kav ?

nV 25 26-09-2006 13:33

Quote:

Originariamente inviato da qwer1981
Che coglione! :doh: :doh: :doh:

:D

succede :p :stordita:

EDIT:
sul fatto che gli attacchi fossero sempre 0 anche con Firewall disabilitato, NORMALE:
c'era il NAT.... :)

Quote:

Originariamente inviato da NetHak
il forum ufficiale intendi uno sempre qua su hwup o sul sito del kis/kav ?

la 2...

NetHak 26-09-2006 13:37

ok intanto stasera provo come mi hai consigliato

Maggot 26-09-2006 14:03

:mc: raga aiutetemi....

premetto ke ho il so x64 pro.... appena faccio l-aggiornamento di kaspersky 6 mi da errore .. precisamente update finished with error / internal error(0x80000040) ...

COME LO RISOLVO? :confused:

GRAZIE MILLE!

nV 25 26-09-2006 14:16

i fatti magari mi smentiranno :( , ma prendendo spunto da questa news di eraser
[LINK ],
ho come la sensazione che il PDM sarebbe riuscito a bloccare il Warezov.AT senza bisogno di firme o altro.

Condizioni necessarie perchè sia valido quanto detto:
Registry guard + AAA attivi (tutte le voci...) e che NON SI SCAZZI ai pop-up (se su prompt for action)

Dalla descrizione del malware (qui! ), si vede che:



Sotto system start-up, infatti, si trovano queste 2 chiavi (che sono proprio quelle incriminate...)



indicatori del fatto che, di nuovo, se non si scazza ai pop-up, di sicuro al reboot il warezov.at non parte. ;)

Sulla 1° parte, l'impianto del virus vero e proprio nel sistema, cioè


anche qui ho i miei dubbi (devo cercare meglio, cmq....) ;)
EDIT:
ho cercato meglio, e il t2serv.exe sarebbe "beccato in flagrante" (anche perchè, fino ad ora si è visto solo il registry guard in azione, ma non il modulo AAA).
Prove:
Net-Worm.Win32.Mytob.t (dettagli )
Non appena lanciato, infatti, il worm si copia nella Windows system directory come "taskgmr32.exe"

%System%\taskgmr32.exe

Ta-dà:



L'es. è tratto da qui: PDM_KIS 6.pdf

...........................................................
Il tutto, cosi' a pelle e SENZA alcun valore ufficiale dato che trattasi ( :D ) di semplici deduzioni. ;)






E ANDIAMO DI PDM E IN CUL@ ( :p ) LE SIGNATURE!!!

:sofico:

nV 25 26-09-2006 16:08

notizia di servizio: :D

E' finalmente uscita la Technical release!! :sofico:

(TC = Technical release = non sono ancora ufficialmente le versioni che verranno commercializzate ma esiste una altissima probabilità che alla fine lo siano.
Il TC è lo step successivo al RC = candidate release)
Fonte!

Qui mi vedete all'opera per le delucidazioni del caso:
http://forum.kaspersky.com/index.php...7&#entry194467

:D

Maggot 26-09-2006 17:42

Quote:

Originariamente inviato da Maggot
:mc: raga aiutetemi....

premetto ke ho il so x64 pro.... appena faccio l-aggiornamento di kaspersky 6 mi da errore .. precisamente update finished with error / internal error(0x80000040) ...

COME LO RISOLVO? :confused:

GRAZIE MILLE!


ki mi aiuta a risolvere il problema ???

please!!!! :cry:

lucadue 26-09-2006 18:08

Quote:

Originariamente inviato da nV 25
i fatti magari mi smentiranno :( , ma prendendo spunto da questa news di eraser
[LINK ],
ho come la sensazione che il PDM sarebbe riuscito a bloccare il Warezov.AT senza bisogno di firme o altro.

Condizioni necessarie perchè sia valido quanto detto:
Registry guard + AAA attivi (tutte le voci...) e che NON SI SCAZZI ai pop-up (se su prompt for action)

Dalla descrizione del malware (qui! ), si vede che:



Sotto system start-up, infatti, si trovano queste 2 chiavi (che sono proprio quelle incriminate...)



indicatori del fatto che, di nuovo, se non si scazza ai pop-up, di sicuro al reboot il warezov.at non parte. ;)

Sulla 1° parte, l'impianto del virus vero e proprio nel sistema, cioè


anche qui ho i miei dubbi (devo cercare meglio, cmq....) ;)
EDIT:
ho cercato meglio, e il t2serv.exe sarebbe "beccato in flagrante" (anche perchè, fino ad ora si è visto solo il registry guard in azione, ma non il modulo AAA).
Prove:
Net-Worm.Win32.Mytob.t (dettagli )
Non appena lanciato, infatti, il worm si copia nella Windows system directory come "taskgmr32.exe"

%System%\taskgmr32.exe

Ta-dà:



L'es. è tratto da qui: PDM_KIS 6.pdf

...........................................................
Il tutto, cosi' a pelle e SENZA alcun valore ufficiale dato che trattasi ( :D ) di semplici deduzioni. ;)






E ANDIAMO DI PDM E IN CUL@ ( :p ) LE SIGNATURE!!!

:sofico:

semplicemente mitico :cool:
il pdm sta dando i primi risultati
ottimo :)


Tutti gli orari sono GMT +1. Ora sono le: 23:06.

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Hardware Upgrade S.r.l.