Re: [ml] EXE sotto C:\WINDOWS\TEMP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2004 ml@sikurezza.org
Soggetto: Re: [ml] EXE sotto C:\WINDOWS\TEMP
Mittente: Gengis Dave
Data: Fri, 24 Dec 2004 00:13:08 +0100 (CET)

Alle 12:02, mercoledì 22 dicembre 2004, Mimmus ha scritto:
> Salve,
> nella nostra azienda, protetta dagli antivirus ClamAV (sulla posta)  e
> Trend (tutta la suite), e' in circolazione su quasi tutti i PC (tranne sul
> mio, eh, eh... che non uso nemmeno l'antivirus...) un piccolo EXE di 162K
> sotto c:\windows\temp, dal nome mutevole, che riparte allo startup, anche
> se abbiamo controllato in tutti i possibili posti tramite Startup-CPL.
>
> Qualche idea da dove partire?

Di che sistema operativo si tratta? (C:\Windows -> win98, winme, winxp)

Hai detto che non capisci da dove parte, potrebbe essere un servizio?

Non e' che per caso si propaga all'interno della rete impunito perche' 
pc-cillin non lo rileva? Avete un firewall sulle sngole macchine o uno 
centrale, perche' potresti provare a montare tipo Zone Alarm e vedere se 
cerca di fare traffico oppure sniffare il traffico che crea verso altre 
macchine..

Attachment: pgpvSLD9yIoAd.pgp
Description: PGP signature

In risposta a:
- [ml] EXE sotto C:\WINDOWS\TEMP, Mimmus

Data:
- precedente: Re: [ml] EXE sotto C:\WINDOWS\TEMP, Synchopate
- successivo: RE: [ml] EXE sotto C:\WINDOWS\TEMP, Luigi Iotti
- indice

Argomento:
- precedente: Re: [ml] EXE sotto C:\WINDOWS\TEMP, Synchopate
- successivo: RE: [ml] EXE sotto C:\WINDOWS\TEMP, Luigi Iotti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005