Atom Feed RSS Feed

Il mio profilo

My Photo
Name: blog
Location:

RICERCA

VirIT eXplorer Antivirus

Calendario

Ultimi Commenti

Archivio

Conta visite

Nuova variante Trojan.Win32.Conficker.AS

postato da blog.malwarelist.org [06/03/2009 15:26]

Sta circolando una nuova variante del Trojan.Win32.Conficker. La TG Soft ha isolato diversi campioni del Trojan.Win32.Conficker.AS di lunghezza rispettivamente:

  • 81.408 byte 
  • 81.920 byte
  • 85.504 byte
  • 86.528 byte
  • 88.064 byte
  • 88.576 byte
  • 90.112 byte
  • 91.136 byte
  • 94.208 byte

Queste varianti si differenziano dalle precedenti per disabilitare la modalità provvisoria e accedere a nuovi siti per scaricare nuovi malware nel computer.

Aggiornamento del 20 marzo 2009:

Sono state riscontrate le seguente nuove varianti di lunghezza rispettivamente:

  • 104.448 byte
  • 105.472 byte
  • 106.496 byte
  • 107.008 byte
  • 108.032 byte
  • 109.056 byte
  • 109.568 byte
  • 110.592 byte
  • 112.640 byte
  • 114.688 byte

Rimozione

  1. da un computer pulito prelevare il rispettivo file .reg per il Ripristino della modalità provvisoria (vedi sezione Ripristino Modalità Provvisoria)
  2. aggiornare Virit all'ultima versione
  3. installare il rispettivo file .reg per il Ripristino della modalità provvisoria
  4. da Vir.IT Security Monitor (lo scudo giallo-blu vicino all'orologio), clickare sul
    menu TOOLS --> OPZIONI impostare FILE TUTTI.
  5. riavviare il computer in modalità provvisoria
  6. eseguire una scansione con Vir.IT eXplorer PRO. Se il virus/malware NON dovesse venire identificato significa che si tratta di una nuova variante e sarà necessario procedere all'invio dei file di Esecuzione Automatica.
  7. installazione della patch MS08-067 (958644):
    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
  8. arrestare il servizio "Utilità di pianificazione"
  9. installare il file .reg per ripristinare i file nascosti
  10. dopo aver bonificato tutta la rete riattivare il servizio delle "Utilità di pianificazione"

 

Ripristino Modalità Provvisoria

Per ripristinare la modalità provvisoria installare il rispettivo file .reg in base alla versione di Windows:

Windows 2000 Server SP4: safeboot2000srvsp4.zip (safeboot2000srvsp4.zip -> safeboot2000srvsp4.reg)

Windows XP: safeboot.zip (safeboot.zip -> safeboot.reg)

Windows Server 2003: safeboot2003.zip (safeboot2003.zip -> safeboot2003.reg)

Ripristino File Nascosti:

Per ripristinare i file nascosti installare il file hiddenfile.reg dal seguente link:

hiddenfile.zip (hiddenfile.zip -> hiddenfile.reg)


Rimozione: VirIT versione 6.4.05 - http://www.tgsoft.it/