Attenzione!!!!

ATTENZIONE!!!
Occhio, in 48 ore si prevede il suo inizio a circolare!!
STATE MOLTO ATTENTI:

Questo messaggio è arrivato oggi, Microsoft ha appena finito di annunciarlo.L'informazione dice così: Se ti arriva una e-mail con oggetto Help, non aprirlo, né passare il tuo mouse sopra o eliminarlo giacché con solo questi semplici movimenti si attiverà il virus senza bisogno di scaricarlo.

Aspetta 48 ore dopo che ti è arrivato per cancellarlo se non lo fai e lo elimini subito il virus si attiverà e inizierà a cancellarti i dati sull'hard disk e non ti lascerà entrare nel sistema operativo.

Nota:
Ti può arrivare da un nome sconosciuto o da uno dei tuoi
contatti. E' MOLTO URGENTE, PASSALO A QUALSIASI PERSONA CHE HA IL TUO INDIRIZZO DI POSTA ELETTRONICA!!!


Credo sia verosimile! Più di una persona me ne ha parlato in maniera diversa.

LuVi
<script>function foto(str){searchWin = window.open(str,'foto','scrollbars=no,resizable=yes,status=no,location=no,toolbar=no');}</script><script>function info(str){searchWin = window.open(str,'info','scrollbars=no,resizable=yes,status=no,location=no,toolbar=no, height=220, width=220');}</script></head>

SMS@ME		HWU Forum
La Netiquette Il Sito del giorno
LuVi- Membro Magliettato
Moderatore della piazzetta del forum di Elaborare.
Moderatore della sezione cinema di TheForumWorld.
Moderatore de La lente di ingrandimento di Flashmall.
Last Post on HWU Resistenza By MB
<script type='text/javascript' language='JavaScript'> var alt = 12;var larg = 100; var color = 0; ref = ""+escape(document.referrer); larg = screen.width; alt = screen.height; color = window.screen.colorDepth; document.write('');</script>

</html>

io invece sapevo che era la solita bufala.
mah, starò attento
ciao!

Ehiiiiii!!!!!!
Moderatore di [URL]www.gameplus.it[=URL]gameplus forum!

nel dubbio lo farò subito
a dopo.

ps: sempre meglio mandare una e.mail sperando sia inutile in questi casi secondo me.


...non conosco nessuno di voi, ma c'è qualcosa in comune tra noi che ci fa stare insieme...
(da Cantare, gridare,sentirsi tutti uguali di L.Morelli)

Allora, quella mail è una bufala!!!
Primo perchè la Microsoft NON AVVERTE mai per i virus.
Secondo prima di inziare qualsiasi cosa un virus, se non lanciato coscientemente ha bisogno del riavvio.
Oddio in win non è una cosa remota
Uno simile è il Badtrans o anche il Red.
Che usano bug e Js per attivarsi anche solo aprendo la mail, ma se c'è un antivirus e disattivata la WSH non ci sono problemi.
Inoltre, ad ora TUTTI i virus esistenti sono catalogati nei firm di tutti gli antivirus.
Quindi evitate pure di spedire email agli amici...
Al
--
Remember me? No? oh...well...fuck you!

Invece si tratta proprio di Badtrans.. a questo si riferiva la mail!
Massima attenzione, comunque.. non allarmismo.. ma attenzione!!

LuVi
<script>function foto(str){searchWin = window.open(str,'foto','scrollbars=no,resizable=yes,status=no,location=no,toolbar=no');}</script><script>function info(str){searchWin = window.open(str,'info','scrollbars=no,resizable=yes,status=no,location=no,toolbar=no, height=220, width=220');}</script></head>

SMS@ME		HWU Forum
La Netiquette Il Sito del giorno
LuVi- Membro Magliettato
Moderatore della piazzetta del forum di Elaborare.
Moderatore della sezione cinema di TheForumWorld.
Moderatore de La lente di ingrandimento di Flashmall.
Last Post on HWU Resistenza By MB
<script type='text/javascript' language='JavaScript'> var alt = 12;var larg = 100; var color = 0; ref = ""+escape(document.referrer); larg = screen.width; alt = screen.height; color = window.screen.colorDepth; document.write('');</script>

</html>

mi sembra la solita bufala

sai comè


la MICROSOFT NON INVIA EMAIL PER AVVERTIRE L'ARRIVO Di un virus

questa mattina mi sono arrivate 4 mail con virus porka vakka, x fortuna il fido av ha funzionato
*---------------------------*
I buoni vanno in paradiso , invece io che sono cattivo vado dove voglio.

Allora se parlavi di Badtrans completiamo la risposta così facciamo più in fretta:
--
Il worm Badtrans.b arriva via e-mail con la seguente struttura:

Oggetto: Un oggetto variabile

Allegato: Un allegato dal nome variabile tra:
FUN
HUMOR
DOCS
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
SEARCHURL
YOU_ARE_FAT!
HAMSTER
NEWS_DOC
New_Napster_Site
README
IMAGES
PICS

Questi allegati hanno una doppia estensione, la prima è a scelta tra:

DOC
MP3
ZIP

mentre la seconda può essere:

pif
scr

Una volta aperta la mail ed eseguito l'allegato, il worm crea una copia di se stesso in un file chiamato WINSVC.EXE assieme a un virus Windows-executable (PE) con il nome di WQK.EXE (Trend Micro ha scoperto questo worm con il nome di PE_ELKERN.A). Klez aggiunge due istruzioni al registro di Windows per fare in modo che vengano eseguiti all'avvio del Sistema Operativo. Le chiavi di registro create dal virus sono le seguenti:

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Wqk = %System%\Wqk.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
WinSvc = %System%\WinSvc.exe
Inoltre Klez aggiunge molte copie di se stesso (e dei suoi componenti virali) alla cartella dei file temporanei di Windows. Per diffondersi utilizza poi diversi sistemi soprattutto invia email utilizzando la vostra rubrica estraendola dai file Windows Address Book (WAB) che trova sul vostro pc.

Questo worm si comporta in modo intelligente come altri suoi predecessori quali SirCam, CodeRed, CodeBlue e Nimda. Infatti, basandosi sul calendario di Windows, il giorno 13 di ogni mese pari (Febbraio, Aprile, Giugno e così via...) il worm tenta di eseguire il suo distruttivo payload. Per tutti i drive fissi e removibili il virus sovrascrive tutti i file con altrettanti file ma di lunghezza zero. Fortunatamente questa routine contiene un errore nel generare i nomi dei drive quindi non riesce a variare la lunghezza dei file ivi contenuti.

--
da zdnet
Ciao
Al

--
Remember me? No? oh...well...fuck you!

In Ufficio erano tutti impazziti per l'arrivo di questo e-mail e ho imposto di NON inviare nemmeno un e-mail di avvertimento a nessuno...

Giuseppe ex-xxcz, SurfGainer & di

Sarà, ma da mesi non mi arrivavano virus, mentre questa settimana me ne arrivano in continuazione...

Allora.....che si deve fare?????onfused:
-----------------------

non si capisce perche' un virus si debba autodisattivare dopo 24 o 48 ore, che sia una versione trial ?D:

questa e-mail l'avevo gia vista giorni addietro postata su un altro forum cmq su punto-informatico c'e' scritto qualcosa in proposito.

www.punto-informatico.it/p.asp?i=38183

si' e' vero , il virus c'e', ma si tratta pur sempre del solito file allegato con estensione pif o scr e noi tutti sappiamo bene che non si debbono aprire allegati con estensioni, exe com bat pif scr.

e' vero che in qualche rara versione di OutlookExpress non patchata il virus si potrebbe autoaattivare.

scusate ragazzi ma la sezione software la leggete ogni tanto?

Al vai a dirmi risposta ad alcune domandine che ti ho fatto riguardo a badtrans...me ne sono arrivati 7 in due giorni!

il primo purtroppo quando l'antivirus non era aggiornato l'ho salvato su disco per fare lo scanning col norton (non l'ho installato) ma vorrei sapere se anche solo salvandolo si attiva!
________________
......
Donia|e-mail |Sms
....Voci nel Web....

Ci sono appena andato nella sezione software (che guardo poco...ehm) ma non ho trovato tue domande...
ho visto il post sull'allegato mp3... era quello?
In ogni caso hai disattivato lo Scripting Host?
Non fare scherzetti con badtrans è piuttosto cattivo...
Ogni tanto vengo a vedere casomai avvertimi via mail
Ciao
Al
--
Remember me? No? oh...well...fuck you!

ma che diavolo è lo scripting host!!!

voglio solo sapere se ho preso o no sto diavolo di virus
________________
......
Donia|e-mail |Sms
....Voci nel Web....

Uelaaaa non ti incazzareeeee
dunque, lo Sh non è altro che un'impostazione di Winz che permette l'attivazione e l'esecuzioni di script.
Siccome è perfettamente inutile lo disattivi e non permetti quindi a moltissimi worm o virus in genere di attivarsi automaticamente.
Per badtrans.b utilizza un bug di Outlukko che lancia automaticamente gli allegati scambiandoli con dei MIME.
Per sapere se lo hai, oltre a scannare con un av aggiornato, puoi vedere se c'è questo file: CP_25389.NLS nel tuo system.
Se c'è me lo dici, se no mi mandi un paio di milioni di euro...

Grazie
Al
--
Remember me? No? oh...well...fuck you!

non ce l'ho...però lo scanning con NA mi dice una cosa strana all'avvio....ma probabilmente è perchè ho installato Xp sull'altro HD...bohhhhhhhh
________________
......
Donia|e-mail |Sms
....Voci nel Web....

Tanto per gradire zdnet ha sbagliato payload.
Me lo ha fatto notare uno sul mio forum.
Effettivamente, ho controllato, hanno cannato completamente.
Mi scuso per averla riportata senza controllare.
Al
--
Remember me? No? oh...well...fuck you!