Contenuti:
PC
FAQ
Regole
Cerca
Gruppi utenti
Preferiti
Registrati
Profilo
Ranks
Messaggi Privati
Login |
 | Virus trojan |  |
|
BrooklynBouncer
Baby Utente
 
Livello: 2
|
|
Ovviamente beccato installando un programma modificato... Finalmente ne ho beccato uno. Pero' mi son salvato grazie all'antivirus di Kaspersky lab. (http://www.kaspersky.com) (ho allegato lo screenshot con il nome e locazione del file infetto). Appena ho visto che ha trovato il virus, l'ho eliminato, ma poi mi son detto: "Visto che ho ancora il programma col virus, perche' non testare anche gli altri antivirus?". Cosi' sono andato a scaricare sia l'antivirus Fsecure (http://mobile.fsecure.com) sia Disinfector (http://www.my-symbian.com) ma nessuno dei 2 ha trovato il file infetto. Quindi per ora mi tengo stretto l'antivirus di kaspersky lab. -per curiosita', questo trojan, che effetti ha?-
|
||||||||||||||||||||||||
|
_________________ ...The World is more than we know...
|
||||||||||||||||||||||||||
 |
| |
|
DoctorMAURI73
Super Amministratore
 
Livello: 75
|
|
Lo skull praticamente mette al posto delle icone dei teschi e poi disabilita tutte le applicazioni.
Puoi solo telefonare. Necessita reset completo del terminale. Non si autoreplica via MMS-BT. |
||||||||||||||||||||||||
|
_________________ Mail 1 - doctormauri73@gmail.com Mail 2 - doctormauri73@yahoo.it Mie photos: www.flickr.com/photos/doctormauri73/ Samsung Innov8 * Nokia N96 *
|
||||||||||||||||||||||||||
|
| |
|
pummette
Pummette
 
Livello: 47
|
|
Esatto.
In pratica succede questo: 
Ciao |
||||||||||||||||||||||||
|
_________________ 
|
||||||||||||||||||||||||||
|
| |
|
BrooklynBouncer
Baby Utente
Livello: 2
|
|
Sapevo di skulls... Ma siccome il virus che ho beccato io si chiama sculler, con la C e non con la K, mi e' venuto il dubbio.
 |
||||||||||||||||||||||||
|
_________________ ...The World is more than we know...
|
||||||||||||||||||||||||||
|
| |
|
DoctorMAURI73
Super Amministratore
Livello: 75
|
|
Adesso ci sono anche delle varianti di Skull (C-D) con all'interno un engine capace di replicare anche caribe.sis ad altri cellulari.
|
||||||||||||||||||||||||
|
_________________ Mail 1 - doctormauri73@gmail.com Mail 2 - doctormauri73@yahoo.it Mie photos: www.flickr.com/photos/doctormauri73/ Samsung Innov8 * Nokia N96 *
|
||||||||||||||||||||||||||
|
| Re: Virus trojan | |
|
BrooklynBouncer
Baby Utente
Livello: 2
|
|
Eccomi di nuovo qui a testare gli antivirus...... si fa per dire
Stesso programma infetto, ma antivirus "aggiornato". Kaspersky antivirus 1.05. Lo stesso file infetto ora lo riconosce come Cabir.c e non Sculler (presunto Skull) - (con la C e non K , e non so perchè) - come la versione 1.00 di Klantivirus. Mah... |
||||||||||||||||||||||||
|
_________________ ...The World is more than we know...
|
||||||||||||||||||||||||||
|
| |
|
BrooklynBouncer
Baby Utente
Livello: 2
|
|
Mhhh, interessante!
Rinominando il file infetto "EZRECOG.MDL" in "EZRECOG.MDL.txt" , tra le tante lettere strane, ho trovato questa scritta: - text/vnd.newlc.ezboot.bootEZBoot *:\system\apps\JMessage\JMessage.app EzBootThr - e poco sotto: - APGRFX [10003a3c]. DLLAPMIME [10003a1a]. DLLAPPARC [10003a3d] DLLEFSRV [10039e4]. DLLEUSER [10039e5]. DLL - ... Che vordi'? |
||||||||||||||||||||||||
|
_________________ ...The World is more than we know...
|
||||||||||||||||||||||||||
|
| |
|
DoctorMAURI73
Super Amministratore
Livello: 75
|
|
Quelle scritte sono dei processi di sistema e le cartelle che dovrebbe creare appena parte il file log.
|
||||||||||||||||||||||||
|
_________________ Mail 1 - doctormauri73@gmail.com Mail 2 - doctormauri73@yahoo.it Mie photos: www.flickr.com/photos/doctormauri73/ Samsung Innov8 * Nokia N96 *
|
||||||||||||||||||||||||||
|
 | Virus trojan | |
|
||
|
|
|