[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Gennaio 2008 ml@sikurezza.org Soggetto: Re: [ml] strana mail Mittente: Alessandro Sappia Data: Wed, 16 Jan 2008 14:19:57 +0100 (CET)
Marco Bonetti ha scritto: > On Tue, January 15, 2008 15:04, Alessandro Sappia wrote: > >> Giusto oggi ci sono state "evoluzioni" >> > meglio di un reality :D > > >> Kaspersky non lo ha riconosciuto come virus, ma facendo una >> "più che veloce" analisi sembra un bot che raccolglie tutte la password >> memorizzare nel sistema, e le pusha verso un server remoto. >> > intrigante > > >> Mi chiedevo dove fossero i tool di submission file sospetti >> (sul sito kasperski non l'ho trovato) >> > hai provato http://www.virustotal.com/ ? > è piuttosto comodo in questi casi. > > ciao > > non ha avuto molto successo, come potete vedere: http://www.virustotal.com/it/analisis/81d0e4c9a490c860e9468801ac6782e1 lo stesso per (da me conosciuto) http://virusscan.jotti.org/ simpatico, nevvero... Vi posso però dire che mono lo esegue tranquillamente :P (ovviamente su box virtuale linux usata per fare test, con tcpdump in ascolto e gdb connesso...) Saluti, e alla prossima puntata (magari con un'analisi di cosa fa l'eseguibile, e magari di come lo fa) Un alx che ... usa solo software GPL per essere sicuro di quello che fa (e poi è ecologico, e non mi serve l'europass) :D
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005