PDA

Visualizza versione completa : Virus???


edir
20-05-2003, 23.43.29
Ciao a tutti
ho appena ricevuto questa email: (ve la allego tranne l'allegato)

---
Return-Path: <support@microsoft.com>
Received: from MASTER (212.171.122.67) by mail-6.tiscali.it (6.7.016)
id 3EC4E8FB001F6A07 for edgardor@tiscali.it; Tue, 20 May 2003 17:44:00 +0200
Message-ID: <3EC4E8FB001F6A07@mail-6.tiscali.it> (added by postmaster@mail-6.tiscali.it)
From: <support@microsoft.com>
To: <edgardor@tiscalinet.it>
Subject: Re: Approved (Ref: 3394-65467)
Date: Tue, 20 May 2003 17:41:35 +0200
Importance: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MSMail-Priority: Normal
X-Priority: 3 (Normal)
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="CSmtpMsgPart123X456_000_01FCDFBC"

All information is in the attached file.
Attachment Converted: "g:\internet\posta\eudora-t\attach\screen_temp.pif.safe"
---

Ora mi domando, premesso che non ho chiesto nulla a Microsoft, e che l'allegato l'ho subito messo in quarantena anche se norton non rileva nulla, secondo voi che cos'?

Aprendo il file in modo HEX con ultraedit si vede benissimo che fa riferimento alla winsock.

Se qualcuno ne capisce di pi son disposto a passarlo l'allegato.

Ciao
Edy

Hermes
21-05-2003, 00.17.44
Ciao Edir,

Dai un'occhio qui (http://www.bitdefender.com/bd/site/virusinfo.php?menu_id=1&v_id=86) dovrebbe essere lui.

Ciao :)

edir
21-05-2003, 11.21.06
Gia... lui... (argh il virus Win32.Sobig.B@mm)
e ieri sera ho mandato un email ad abuse di telecom per fara avvisare l'utente infetto e pensate un po sta mattina ne ho trovato un altro e udite udite era il mio collega che aveva il PC infetto infatti l'IP coincide col nostro assegnato allo Zyxel ISDN, l'unico interrogativo come ha fatto a inviarmeli sulle email mie private visto che non ha questi indirizzi!!!!

Ciao
Edy

Bico Bico
21-05-2003, 15.03.33
ma il Norton non ti rileva nulla?? Anche se aggiornato il file non gli risulta infetto??

edir
21-05-2003, 15.48.09
Norton non lo guardava perch Outpost aveva cambiato l'estensione in .save e norton non lo vedeva. E' apparso quando gli ho detto di fare la scansione su tutti i file. Comunque non l'ha visto nemmeno nel momento del download il PopProxy di norton... forse x l'estensione??? mah!

Ciao
Edy

Bico Bico
21-05-2003, 21.11.43
ma non credo... il Norton non che sia un granch quanto a rilevazione virus... il McAfee, ad esempio, un p pi potente quanto a rilevazione... a me spesso capitato di aver scaricato file infetti senza che il Norton mi dicesse nulla (aggiornato, ovviamente)... e lo fa soprattutto coi file compressi... se il virus compresso in formati come zip, rar, iso etc. il Norton spesso non lo vede...

edir
21-05-2003, 23.45.51
...pu essere, per il momento l'AV che mi ha massacrato meno la macchina (AVP e McAfee mi piantavano il PC) e per il momento il pi affidabile. Certo questo ho dovuto sbatterglielo sotto il naso...

Ciao
Edy

Giorgius
22-05-2003, 11.51.53
L'Agenzia di Stampa Asca lo ha segnalato ieri...
Ho creato un Thread con il nome del virus per inserire tutte le eventuali utility per rimuoverlo. ;)
http://windows.zdnet.it/forum/showthread.php?threadid=51037