Condividi:        

Virus Frali

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

Virus Frali

Postdi LightAngel » 12/01/03 10:01

Stamattina, come tutte le sante mattine, ho acceso il pc; dopo essersi avviato completamente, arrivo al desktop e dopo 1 secondo mi appare questo messaggio:


"Ciao,

il tuo computer è infettato dal virus Frali.
Certo che devi essere proprio un pirlone, per esserti fatto fregare dal mio stupidissimo worm. Va bè, và, non ti preoccupare, oggi non sono in vena di cattiverie ed è anche un giorno festivo per me.
Buona giornata
by 4nt4r35"

Sotto c'è il bottone OK, ma io non ho premuto. Quel msg è ancora lì sul desktop. Che faccio???? E' vero o è solo un cattivo scherzo???? :evil:
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Sponsor
 

Postdi Nicola » 12/01/03 10:47

Faresti mica lo screenshot? Almeno vediamo che tipo di finestra è...

Controlla anche cosa c'è all'avvio con Startup Control Panel e passa un AntiVirus aggiornato ;)


Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi LightAngel » 12/01/03 11:05

Ecco lo screenshot... spero si veda :oops:

Immagine
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi Nicola » 12/01/03 11:12

LightAngel ha scritto:Ecco lo screenshot... spero si veda :oops:

Ottimo si vede perfettamente.

Da questo posso appurare che è una semplice finestra di Windows, non per forza un virus, potrebbe essere un programma con un solo Form con il testo e il pulsante, volendo te lo posso riprodurre identico..
Dunque...
Apri il TaskManager (Ctrl+Alt+Canc) e vedi che processi attivi ci sono... e cosa c'è all'avvio con lo Startup Control Panel (lo trovi con Google).. se nn trovi niente di strano anche dopo aver passato un AV è una semplice MsgBox in VisualBasic o simili e non ti devi preoccupare ;)....
anche se è strano il metodo di come l'hai scaricato :neutral:

Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi LightAngel » 12/01/03 11:43

Allora...

* Usando Startup Control Panel si vede in avvio dllmgr32.exe
* Guardando nel Task si vede in esecuzione il processo dllmgr32.exe
* l'antivirus mi segnala un worm: dllmgr32.exe

Dunque l'ho eliminato, sembra sparito, ho riavviato il pc e non mi compare più nessuna strana finestra sul desktop, ho controllato Startup CP e Task e non ce n'è traccia!!!

p.s. ho capito da dove l'ho preso... era un allegato di una mail, mandatami ieri da una mia cara amica... quando l'ho aperto mi ha detto FILE DANNEGGIATO allora ho cestinato mail e allegato.
Ora ho tel alla mia amica per avvisarla, ma dice di non avermela mai mandata. Il destinatario è Undiscosed-Recipient quindi da profana credo che il worm si sia autospedito a tutti i suoi contatti (può essere?). Le ho suggerito la procedera che ho fatto io per eliminarlo! :diavolo:

p.s. 2 ho scaricato il programma E-trust Mail Watcher effettua un'operazione di monitoraggio evidenziando ogni tentativo di accesso al sistema di gestione della posta elettronica di Outlook o di altri software per l'invio e la ricezione di e-mail.Il programma, indipendentemente dalle modalità con le quali sia impostato, informa su qualsiasi tentativo di controllo di Outlook da parte di una qualunque applicazione (ad es. un virus sviluppato in Visual Basic Script); di generare e-mail tramite il protocollo MAPI; di creare un "File System Object" da parte di qualsiasi altro programma; di creare una sessione VBScript; di creare una sessione JavaScript. Nicola, l'hai usato? sai se funge? Grazie!!!! ;)
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi Nicola » 12/01/03 12:14

LightAngel ha scritto:Allora...

* Usando Startup Control Panel si vede in avvio dllmgr32.exe
* Guardando nel Task si vede in esecuzione il processo dllmgr32.exe
* l'antivirus mi segnala un worm: dllmgr32.exe

Dunque l'ho eliminato, sembra sparito, ho riavviato il pc e non mi compare più nessuna strana finestra sul desktop, ho controllato Startup CP e Task e non ce n'è traccia!!!

Ottimo! Virus eliminato ;)
LightAngel ha scritto:p.s. ho capito da dove l'ho preso... era un allegato di una mail, mandatami ieri da una mia cara amica... quando l'ho aperto mi ha detto FILE DANNEGGIATO allora ho cestinato mail e allegato.
Ora ho tel alla mia amica per avvisarla, ma dice di non avermela mai mandata. Il destinatario è Undiscosed-Recipient quindi da profana credo che il worm si sia autospedito a tutti i suoi contatti (può essere?).

Se è un worm (e lo è) sì.... potrebbe essere che è stato spedito da qlcuno che ha in rubrica l'indirizzo della tua amica e il tuo o altri metodi.
LightAngel ha scritto:Le ho suggerito la procedera che ho fatto io per eliminarlo! :diavolo:

Hai fatto benissimo ;)
p.s. 2 ho scaricato il programma E-trust Mail Watcher effettua [CUT]. Nicola, l'hai usato? sai se funge? Grazie!!!! ;)

Non l'ho usato perchè non lo conoscevo ma ha ottime credenziali IMHO, forse è la volta buona che levo l'AntiVirus, più che altro mi serve per la mail...

Grazie del consiglio lo proverò.. Ma è freeware?

Ciao, Nicola.
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi LightAngel » 12/01/03 12:24

Si è freeware... Etrust lo trovi qui http://www.freeonline.org/schede_programmi_dtml?categoria=antivirus&cat=Antivirus

Grazie a te, di tutto :P

(l'antivirus che uso io è il primo della lista... Antivir Personal Edition, spero abbia buone credenziali anche questo!!! :roll: )
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi brunok » 12/01/03 19:18

Ma cos'è successo oggi???

Ben 3 messaggi differenti suk forum a distanza di poco che parlano dello stesso virus...
Sto cavolo di un worm che ha fatto strage? O sarà mica che si attiva la domenica? Non trovate strano quel messaggio? E poi un virus che ti avvisa sa tanto di presa per i fondelli. :P

Quindi occhio.
Fun World ;) :) :D
brunok
Utente Senior
 
Post: 666
Iscritto il: 10/12/02 22:05
Località: Fun Valley

Postdi dado » 12/01/03 19:28

E' arrivato anche a me quel virus.
Ma NAV non s'è fatto prendere di sorpresa...
Credo che cmq arrivi da qcuno del forum con Fastweb (così dice il prg di Zello).
Ragà, date una controllatina ai vostri pc...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 12/01/03 19:30

brunok ha scritto:E poi un virus che ti avvisa sa tanto di presa per i fondelli. :P

Sottoscrivo ma è pur sempre un vero worm senno' non credo che l'AV l'avrebbe segnalato.
brunok ha scritto:Ben 3 messaggi differenti suk forum a distanza di poco che parlano dello stesso virus...

Molto diffuso direi...
X dado: l'attachment che nome aveva?

Ho ricevuto un .pif da un utente fastweb ma non mi è sembrato dannoso (anche AVG nn lo considera tale).

Ciao, Nicola.



( :arrow: per prevenire consiglierei di filtrare la posta con attachment dllmgr32.exe se il nome non è mai cambiato e se il mailclient lo permette)
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 12/01/03 19:35

Nicola ha scritto:( :arrow: per prevenire consiglierei di filtrare la posta con attachment dllmgr32.exe se il nome non è mai cambiato e se il mailclient lo permette)


A me è arrivato con un'email vuota e un allegato con un nome diverso da quello da te scritto e con estensione pif.
Quindi una regola di posta del genere non sarebbe sicurissima.... ;)

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 12/01/03 19:38

dado ha scritto:A me è arrivato con un'email vuota e un allegato con un nome diverso da quello da te scritto e con estensione pif.

Anche a me un PIF. Ho aperto la mail ma non l'allegato.
Il file è mica Untlited1.pif di 65,5 KB?

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 12/01/03 19:46

Nicola ha scritto:
dado ha scritto:A me è arrivato con un'email vuota e un allegato con un nome diverso da quello da te scritto e con estensione pif.

Anche a me un PIF. Ho aperto la mail ma non l'allegato.
Il file è mica Untlited1.pif di 65,5 KB?

Ciao


Un nome del genere. Non mi ricordo con precisione, ma qcosa di simile.

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi Nicola » 12/01/03 20:08

Per LightAngel:
che worm ti segnalava?
Questo?
http://members.xoom.virgilio.it/_XOOM/niko90/worm-sobig.GIF


Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi dado » 12/01/03 21:34

Nicola ha scritto:Per LightAngel:
che worm ti segnalava?
Questo?
http://members.xoom.virgilio.it/_XOOM/niko90/worm-sobig.GIF


Ciao


Niko, non si visualizza la pagina...

House: "Vede, tutti pensano che sia un paziente a causa del bastone"
Wilson: "Allora perchè non indossa un camice bianco come tutti noi?"
House: "Perchè altrimenti pensano che sia un medico".
Avatar utente
dado
Utente Senior
 
Post: 16208
Iscritto il: 21/08/01 01:00
Località: La Città dei Sette Assedi

Postdi LightAngel » 12/01/03 22:35

L'allegato era tettona.exe (l'ho aperto pensando fosse qualcosa da ridere... il corpo del testo invece diceva... Ciao ragazzi, okkio all'allegato, vedrete che ridere! Ciao)

Il virus era nella cartella C:\WINNT\dllmgr32.exe e l'antivirus lo segnalava come WORM TETTONA... :neutral:
LightAngel
Utente Senior
 
Post: 177
Iscritto il: 22/02/02 16:31
Località: Bergamo

Postdi Frengo78 » 12/01/03 22:58

Light!!!!! Ma cosa guardi!!!! quel genere di allegati li apre dado! Dopo questa rivelazione non sei piu angel ma solo light :P

Nico, quante indagini complicate stai facendo! Basta indagare un po' su google per scovare questa pagina qui: http://vil.mcafee.com/dispVirus.asp?virus_k=99524

La ricerca su google l'ho fatta con frali + virus. In realta il virus si chiama Higuy ed è vecchio del 14/6/2002. Forse è uscita una variante ma è cmq molto strano che i vostri antivirus (se aggiornati) non l'abbiano riconosciuto. Si tratta sicuramente di hyguy perche corrisponde il nome del processo e il nome dell'allegato tettona.exe
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi luigi99 » 12/01/03 23:18

Cavolacci che fortunato sono, sono due anni che non becco un virus.
Speriamo che duri. :D :D :D :D :D :D :D :D :D

Io però non apro mai allegati se prima chi me lo invia non mi avvisa: :lol:
ex Autodidatta, ma ancora in cerca di grane con il computer
luigi99
Utente Senior
 
Post: 563
Iscritto il: 21/11/01 01:00
Località: Vigliano Biellese

Postdi Frengo78 » 13/01/03 00:26

Sei un po' troppo sospettoso luigi, un antivirus aggiornato è piu che sufficiente per stare tranquilli.
Knowledge is a weapon
Frengo78
Utente Senior
 
Post: 8985
Iscritto il: 16/07/02 08:41
Località: Torino

Postdi kadosh » 13/01/03 00:30

E' un Worm che gira almeno da 2 anni, ricordo mi arrivò 3/4 volte sul server di posta un allegato come quello descritto da Light ma cancello tutto sul nascere. Basta guardare nelle Proprietà della amil per capire se viene veramente da un vostro amico o contatto o se l'Header è stato falsificato o generato, nelle proprietà spesso e volentieri non appare nulla nel sender, nessuna generalità quindi...rauss ;)
Ch®is ˜˜ www.glgroup.it˜˜ {~Up You® Life~}™ Semper Fidelis
Avatar utente
kadosh
Moderatore
 
Post: 3791
Iscritto il: 24/09/01 01:00
Località: Roma

Prossimo

Torna a Sicurezza e Privacy


Topic correlati a "Virus Frali":


Chi c’è in linea

Visitano il forum: Nessuno e 13 ospiti