PDA

Visualizza versione completa : [Virus]Worm BadTrans



Zargon
28-11-2001, 23.08.00
Ieri verso le 15, ho ricevuto una mail con allegato un file txt. Naturalmente non l'ho aperto ma eliminato purtroppo mi ha infettato costringendomi a formattare (mi era andato tutto a puttane). Naturalmente come tutti i virus anche quest'ultimo si automanda a tutti coloro che sono in rubrica.
Beh dopo aver (x ora) eliminato sta bestiaccia vi do un sito che potrebbe esservi utile

Sito (http://www.antivirus.com/vinfo/virusencyclo/default5.asp?VName=WORM_BADTRANS.B)

Brus
28-11-2001, 23.10.00
Solo tu potevi prenderti un virus con sto nome... :D

Non ti smentisci mai :D

Zargon
28-11-2001, 23.20.00
Originariamente postato da Brusmaller:
<STRONG>Solo tu potevi prenderti un virus con sto nome... :D

Non ti smentisci mai :D</STRONG>
che bastardo =_='

:p :cool:

Brus
28-11-2001, 23.39.00
Originariamente postato da Guido84:
<STRONG>
che bastardo =_='

:p :cool:</STRONG>

:p :p

LittleLove
29-11-2001, 00.55.00
Domanda : se controllo la posta dal browser non dovrebbe succedere niente no? Invece con Outlook?
Rispondete :)

Zeus
29-11-2001, 01.20.00
È con outlook che dovrebbero arrivarti tutta quella zozzeria di virus nella casella di mail...

Mischa
02-12-2001, 00.12.00
azz, beccato anch'io, ce l'ho ancora: nessuno vuol mandarmi qualche mail, così ve lo passo e condividete la mia "gioia"? di oggi me l'hanno spedito quattro volte :(

Zargon
02-12-2001, 01.20.00
Se mi contatti su ICQ ti passo un programmino che ti cancella tutta quella ***** :)

Mister X
02-12-2001, 08.31.00
Congratulazioni! Hai preso il BADTRANS. Il virus che si auto installa.

BADTRANS, IL VIRUS CHE SI AUTO INSTALLA

In Inghilterra, un Internet service provider
ha fatto un singolare regalo ai suoi utenti
lo scorso fine settimana. BTOpenworld ha inviato
per caso una serie di email con allegata l'ultima
invenzione dei cosiddetti 'virus cavallo di Troia',
W32Badtrans.B@mm. Se ricevi una email vuota e
l'indirizzo del mittente è preceduto dall'underscore (
_ ) fai scattare l'antivirus. In questo caso la
prudenza non basta, perchè per infettare l'hard disk
non serve aprire l'allegato del messaggio.
BadTrans e' in grado di aggirare client di posta
come Microsoft Outlook e Microsoft Outlook Express,
sfruttando un loro punto debole. Il file allegato
viene eseguito automaticamente. Non e' escluso che
il worm sia arrivato fino in Italia. Tieni
l'antivirus a portata di mouse. Ora è certo che sia arrivato anche qui.

Brus
02-12-2001, 11.07.00
Originariamente postato da Guido84:
<STRONG>Se mi contatti su ICQ ti passo un programmino che ti cancella tutta quella ***** :)</STRONG>

Guidonzolo, me lo manderesti by mail pure a me? :D
Fortunatamente nn l'ho ancora pijato, ma non si sa mai :rolleyes:

Bollicina27
02-12-2001, 13.17.00
Scusate l'ignoranza... quali conseguenze ha questo virus?

Brus
02-12-2001, 13.34.00
Originariamente postato da Bollicina27:
<STRONG>Scusate l'ignoranza... quali conseguenze ha questo virus?</STRONG>

Mi pare di aver letto [di sfuggita] che sia una tro*a...ehm..trojan :D...cmq nn prendere queste parole nemmeno come plastica colata, nn ne sono sicuro :)

...in effetti potevo risparmiarmi pure il postaggio..va bè, ormai basta cliccare su submit...ma se nn mi sveglio sto qui ancora tre ore...va bè, mi son rotto gli zebedei... :rolleyes: :D

Sparpa
02-12-2001, 15.32.00
se si tratta dello stesso virus che ho EVITATO per un pelo, si alloggia nel Kernel di winzozz, ma è recuperabile la situazione...
Se usate outlook senza un antivirus aggiornato alla ultimissima versione ve lo beccate al 100%, se invece consultate la posta dal web non dovrebbe succedere niente.
Io con Hotmail non ho problemi :cool:

SuperGrem
02-12-2001, 19.54.00
Originariamente postato da Sparpa:
<STRONG>Se usate outlook senza un antivirus aggiornato alla ultimissima versione ve lo beccate al 100%</STRONG>

Ma che stai a dì??? :D
Basta disattivare l'anteprima e non ti prendi niente! ;)
Togliere l'anteprima di Outlook è come indossare un prof*... tieni lontani i virus! :p

Trinity^_^
02-12-2001, 20.42.00
a me ne arrivano 5/6 al giorno di quelle belle mails... ho l'anteprima però prima di visualizzare il file mi chiede se lo voglio aprire o salvare

Sparpa
02-12-2001, 21.00.00
Originariamente postato da SuperGrem:
<STRONG>

Ma che stai a dì??? :D
</STRONG>

:D

Mischa
02-12-2001, 21.19.00
Originariamente postato da Trinity^_^:
<STRONG>a me ne arrivano 5/6 al giorno di quelle belle mails... ho l'anteprima però prima di visualizzare il file mi chiede se lo voglio aprire o salvare</STRONG>

ola, purtroppo il problema è proprio quello dell'anteprima: a parte diffondersi a macchia d'olio e inviare dati dal tuo pc altro sembra non fare (hm, come se già questo non fosse sufficiente...)

tornando al discorso anteprima: basta quella, se l'explorer non è aggiornato al service pack sp2, a attivare il virus, anche senza aver aperto l'allegato. io non li apro mai, ma purtroppo ho l'anteprima attiva. per questo, il virus si è attivato. il funzionamento è diverso dai normali worm, che beccano i tuoi contatti in rubrica: questo si invia a tutti i sender di messaggi a te destinati, che non hai ancora aperto. e cambia l'estensione, al secondo invio, per non inviarsi due volte allo stesso. come dice sparpa, se hai outlook o l'express con l'anteprima, non aggiornato al sp2, lo becchi al 100%.

quanto alle soluzioni: a parte l'aggiornamento antivirus, che serve a poco (infatti il massimo che fa è piazzare in quarantena kernel, varie dll, e file win32 assortiti), esiste un programmino scaricabile dal sito della sarc, e da tutti i maggiori. funziona, a quanto pare.

piccolo problema mio, non riesco a scaricare l'aggiornamento dell'explorer, perché quella *splendida* compagnia che è la microsoft ha il sito inaccessibile. finché non scarico l'aggiornamento mi tengo il virus, in sostanza, perché anche se lo elimino ora, dopo tre secondi me lo ribecco e devo rifare da capo. santo bill, bin laden ha sbagliato tutto: seattle, non ny... :rolleyes: :D

Mischa
03-12-2001, 00.00.00
update situazione: risolto. il badtrans.b@mm era il meno, eliminando quello, ho scoperto che avevo una backdoor attiva da qualche tempo - eliminata anche quella, ovvio (ecco perché ultimamente l'adsl era lento, lol) :rolleyes: :D

monaco
03-12-2001, 00.23.00
Mhh anche a me ne sono arrivati una decina di queste email anche da email che nn ho mai visto... vabbè cmq appena vedo un'email senza oggetto e con un underscore prima del nome viene subito cancellata :)