MT5

Forum per gli studenti di informatica dell'MT5
IndiceIndice  FAQFAQ  CercaCerca  RegistrareRegistrare  ConnessioneConnessione  
MT5 :: Area Informatica :: Hacking e Sicurezza
 

Attenzione! siamo stati invasi dagli alieni (UFO.exe)

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
Andare alla pagina : 1, 2  Seguente
AutoreMessaggio
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mar Gen 08, 2008 5:07 pm
Ciao, ho scoperto che c'è un virus che si sta propagando attraverso le penne USB dell'aula (a me l'ha fermato il firewall Wink ) dal nome UFO.exe, tale malware è classificato come Trojan-Downloader ed è molto insidioso in quanto crea un file all'interno del sistema che è difficile da trovare quando è in esecuzione; per verificare la presenza di tale virus controllare se nella cartella C:\Windows\System32 vi è un file di nome secpol.exe (attenzione secpol.msc è un file di sistema windows), se esiste siete infetti dal figlio di trojan.

La procedura per eliminare tale virus è la seguente:
1) Disattivare l'autorun di penne USB
2) Riavviare il sistema con una linux live
3) Eliminare il file C:\Windows\System32\secpol.exe(il file cerca di spacciarsi come file di winzoz ma non lo è)
4) Modificare la seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit con C:\WINDOWS\system32\userinit.exe,
5) Controllare se sui supporti rimuovibili precedentemente collegati al pc sono presenti i file UFO.exe e autorun.inf (entrambi sono nascosti), in caso eliminarli

Alla prossima
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso
mjalban
Primi Passi
Primi Passi



Età : 22
Registrato il : 16/12/07
Messaggi : 77
Localizzazione : Kalabrian Bronx

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mar Gen 08, 2008 10:24 pm
Grazie mille per le preziose informazioni. Anche io ho avuto un incontro ravvicinato del terzo tipo(o del quarto...boh) con questo coso, ma penso di averlo fatto fuori. Cmq un occhiata ai file e alle chiavi di registro citate gliela do lo stesso. Ciao ciao... Very Happy
Tornare in alto Andare in basso
Carmine
Moderatore
Moderatore



Età : 21
Registrato il : 16/12/07
Messaggi : 654
Localizzazione : Cosenza

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mar Gen 08, 2008 10:50 pm
mjalban ha scritto:
Anche io ho avuto un incontro ravvicinato del terzo tipo

Diciamo che sei tu che hai infettato tutti con questo UFO.exe Very Happy

Io all'epoca usavo solo linux e l'ho eliminato da lì però grazie per i preziosi consigli.. Maledetti virus lol!
_________________
Quando la massa vede in te un Pazzo e folli le cose che dici, folli le cose che pensi, folli le cose che fai, allora sorridi e guardandoti allo specchio inchinati: sei davanti a un Genio.
Perchè coloro che sono abbastanza folli da pensare di cambiare il mondo, sono quelli che poi lo fanno...
Tornare in alto Andare in basso
v@lentina
Grafica Ufficiale
Grafica Ufficiale



Registrato il : 16/12/07
Messaggi : 181
Localizzazione : Cosenza

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mer Gen 09, 2008 6:37 pm
si...grazie!

anch'io l'ho incontrato!

l'antivirus che ho sul pc dopo averlo rilevato lo ha messo in quarantena e da li sono riuscita ad eliminarlo.

Ho controllato nella cartella system32 ed è tutto ok...

Non dovrei avere problemi vero??
Tornare in alto Andare in basso
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mer Gen 09, 2008 6:49 pm
Ciao, l'unica cosa che devi controllare sono i supporti rimuovibili (penne, hard-disk esterni, ecc.ecc.), attenta se il virus è presente sulla penna reinfetti il computer, per evitarlo prima di inserire la penna tieni premuto la maiuscola e rilasciala solo dopo alcuni secondi dall'inserimento della penna! Ah e controlla anche se i file nascosti sono visibili! ciao vale...
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso
v@lentina
Grafica Ufficiale
Grafica Ufficiale



Registrato il : 16/12/07
Messaggi : 181
Localizzazione : Cosenza

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mer Gen 09, 2008 9:05 pm
grazie...seguirò i tuoi consigli Very Happy
Tornare in alto Andare in basso
KillerCD
Moderatore
Moderatore



Età : 22
Registrato il : 16/12/07
Messaggi : 348
Localizzazione : Proprio Cosenza Cosenza

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 10, 2008 2:53 pm
Alucard ha scritto:
Ciao, ho scoperto che c'è un virus che si sta propagando attraverso le penne USB dell'aula (a me l'ha fermato il firewall Wink ) dal nome UFO.exe, tale malware è classificato come Trojan-Downloader ed è molto insidioso in quanto crea un file all'interno del sistema che è difficile da trovare quando è in esecuzione; per verificare la presenza di tale virus controllare se nella cartella C:\Windows\System32 vi è un file di nome secpol.exe (attenzione secpol.msc è un file di sistema windows), se esiste siete infetti dal figlio di trojan.

La procedura per eliminare tale virus è la seguente:
1) Disattivare l'autorun di penne USB
2) Riavviare il sistema con una linux live
3) Eliminare il file C:\Windows\System32\secpol.exe(il file cerca di spacciarsi come file di winzoz ma non lo è)
4) Modificare la seguente chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit con C:\WINDOWS\system32\userinit.exe,
5) Controllare se sui supporti rimuovibili precedentemente collegati al pc sono presenti i file UFO.exe e autorun.inf (entrambi sono nascosti), in caso eliminarli

Alla prossima


Giusè ti ho riconosciuto lol!
Tornare in alto Andare in basso
Sonnenblume
Primi Passi
Primi Passi



Età : 22
Registrato il : 16/12/07
Messaggi : 153
Localizzazione : in una delle tante trembe vicino CS

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 10, 2008 3:47 pm
Sempre il solito Prof Razz
comunque grazie
Tornare in alto Andare in basso
Hiems
Utente Junior
Utente Junior



Età : 21
Registrato il : 23/01/08
Messaggi : 341

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Mer Gen 23, 2008 7:07 pm
ah quindi circola ovunque sto ufo.exe...
La cosa "bella" è che io l'ho preso dalla mia compagna di stanza che con noi non c'entra niente..
Comunque non mi ha fatto danni nel computer, anzi, su windows, perché solo là rompe le scatoline..
Avast ogni tanto fa il suo lavoro e ora non dà più fastidio.
Tornare in alto Andare in basso
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 24, 2008 10:25 pm
Hiems ha scritto:
ah quindi circola ovunque sto ufo.exe...
La cosa "bella" è che io l'ho preso dalla mia compagna di stanza che con noi non c'entra niente..
Comunque non mi ha fatto danni nel computer, anzi, su windows, perché solo là rompe le scatoline..
Avast ogni tanto fa il suo lavoro e ora non dà più fastidio.

Bè in effetti dall'esterno sembra che il virus non faccia niente, però dall'interno Twisted Evil facendo un pò di analisi forense si può scoprire che:
1) è scritto in VB
2) è compresso con UPX (tipico dei virus)
3) il processo una volta avviato si inietta in un processo di sistema; così facendo il virus risulta completamente stealth a firewall e nelle liste dei processi
4) una tantum il processo cerca di connetersi al sito www.google.com (telefono casaaaaa) per verificare lo stato della connessione, nel caso in cui la connessione ad internet è stabilita si connette ad un sito straniero dove va a memorizzare l'ip della vittima ed inoltre dove scarica una pagina html che contiene un codice che decriptato rivela l'url da cui il malware si và ad aggiornare
5) si collega ad un altro sito dove invia informazioni e.g.(siti web visitati)
6) setta la data di creazione del file al 26/06/2003 così da rendersi ancora più nascosto da trovare

Il programma può assumere più nomi: UFO.exe cn911.exe song.exe
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso
Hiems
Utente Junior
Utente Junior



Età : 21
Registrato il : 23/01/08
Messaggi : 341

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 24, 2008 10:57 pm
Ommioddio.. allora mi sa che farò un giretto nel mio pc...
Tornare in alto Andare in basso
Hiems
Utente Junior
Utente Junior



Età : 21
Registrato il : 23/01/08
Messaggi : 341

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 24, 2008 11:08 pm
olè..
non mi riconosce più la penna..
penso che questa notte ucciderò la mia compagna di stanza nel sonno....
Tornare in alto Andare in basso
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 24, 2008 11:12 pm
Hiems ha scritto:
olè..
non mi riconosce più la penna..
penso che questa notte ucciderò la mia compagna di stanza nel sonno....

No...non lo fareeeeeeee Very Happy , in che senso non te la riconosce???
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso
Hiems
Utente Junior
Utente Junior



Età : 21
Registrato il : 23/01/08
Messaggi : 341

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 24, 2008 11:17 pm
Alucard ha scritto:

No...non lo fareeeeeeee Very Happy , in che senso non te la riconosce???


Hai presente quando su win esce la finestrella "Apri con.." per scegliere il programma con cui aprire quellochedeviaprire?
Ecco, ha fatto esattamente questo..
L'ho tolta e rimessa, ho eliminato il file .exe da \system32 e a raffica avast mi ha fatto notare la presenza di un miliardo di worms nella penna -_-
ora ne ho cancellati penso 5 o qualcosa del genere e gli sto facendo una scansione.. il problema è che file nascosti non ce ne sono.
Volevo rilassarmi stasera -_-
Tornare in alto Andare in basso
Alucard
Primi Passi
Primi Passi



Registrato il : 07/01/08
Messaggi : 97
Localizzazione : Castlevania

MessaggioOggetto: Re: Attenzione! siamo stati invasi dagli alieni (UFO.exe)   Gio Gen 24, 2008 11:24 pm
Hiems ha scritto:
Alucard ha scritto:

No...non lo fareeeeeeee Very Happy , in che senso non te la riconosce???


Hai presente quando su win esce la finestrella "Apri con.." per scegliere il programma con cui aprire quellochedeviaprire?
Ecco, ha fatto esattamente questo..
L'ho tolta e rimessa, ho eliminato il file .exe da \system32 e a raffica avast mi ha fatto notare la presenza di un miliardo di worms nella penna -_-
ora ne ho cancellati penso 5 o qualcosa del genere e gli sto facendo una scansione.. il problema è che file nascosti non ce ne sono.
Volevo rilassarmi stasera -_-

Una volta eliminato l'eseguibile riavvia il pc (in realtà il processo infetto se non riavvii e ancora presente sul pc, precisamente è un svchost.exe) e prova a rivedere se il file secpol o gli altri nommi detti prima sono presenti...
_________________
A. Einstein: "Tutti sanno che una cosa é impossibile da realizzare, finché arriva uno sprovveduto che non lo sa e la inventa"
Tornare in alto Andare in basso

Attenzione! siamo stati invasi dagli alieni (UFO.exe)

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 su2Andare alla pagina : 1, 2  Seguente

Permesso del forum:Non puoi rispondere agli argomenti in questo forum
MT5 :: Area Informatica :: Hacking e Sicurezza-