- 20 Luglio 2008
- 276
- 0
- Miglior risposta
- 0
Neeris, è un nuovo virus per msn, o meglio è un BOT che è stato tradotto in 6 lingue ( tra qui l'italiano ), quale ci invia un archivio di nome " IMG-0012.zip " contenente un virus.
Neeris è un Worm, che è anche una vecchia conoscenza per gli esperti di sicurezza, che lo isolarono nel 2007. Prima il virus si chiamava " Conficker " e da allora, è stato incredibilmente mutato.
Neeris, ci invita a condividere quell'archivio che vuole farci credere " foto " in cui ci siamo noi.
Neeris è un virus che si diffonde tramite msn e apre una backdoor nel sistema, però non può toccare i computer in cui è installata la patch col codice " KB958644 " rilasciata da Microsoft nel 2008 con il bollettino " MS08-067 ". La mancanza di questa patch consente a Neeris di infiltrarsi nel nostro computer, e modificando alcuni file di windows, affinchè apra sempre la sua backdoor all'avvio del sistema.Si salverà nella root di sistema al seguente indirizzo: C:\WINDOWS\System\lsass.exe
Esso modifica il registro di configurazione, in modo da Avviarsi all'avvio, Autenticarsi come applicazione di windows per connettersi a internet ignorando i firewall e gli antivirus e di propagarsi con tutti client di chat che l'utente infetto avvia.Inoltre, come prima citato, crea una backdoor per attivare il controllo remoto e prendere il pieno controllo del PC.
Per eliminare la minaccia:
1-Prima d tutto, andiamo nel pannello di controllo di start, e andiamo alla voce sistema, e disattiviamo il ripristino di configurazione di sistema. Così eviteremo che windows faccia copie infette.
2-Andiamo in Start-->Esegui-->Regedit e navighiamo sulla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e rimuoviamo "Windows Lsass Services"="%Windir%\system\lsass.exe" cliccando sul tasto destro e selezionando elimina. Stessa cosa su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\ e rimuoviamo il valore MSNPRC.
3-Ora andiamo in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ e clicchiamo col tasto destro del mouse sul valore "Default"=":*:Enabled:Windows Sharing" e clicchiamo modifica.Nella finestra che uscirà nella stringa Dati Valore, al posto di 7000 scrivere 20000, stessa operazione su HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlWaitToKillServiceTimeout.
4-Ora, eliminiamo i file del virus, andiamo in Risorse del computer-->C-->Windows ed eliminiamo i seguenti file:
lsass.exe
IMG-0012.zip
netmon.exe
VMwareService.exe
5-Scarichiamo la patch di windows sopra citata per evitare di caderci di nuovo o cadere in altri trojan ce usano questa falla nel sistema dal seguente indirizzo:
( Se avete software Windows precedenti contattatemi )
6-Ora, col nostro antivirus, facciamo un ulteriore scansione per vedere se il virus ha lasciato ulteriori traccie...Consiglio oltre all'antivirus di fare anche una scansione con Spybot Search&Destroy.
Fatto, la minaccia del virus Neeris è stata completamente eliminata ;)
Saluti.
Spero di essere stato d'aiuto.
FONTE: Win Magazine
Neeris è un Worm, che è anche una vecchia conoscenza per gli esperti di sicurezza, che lo isolarono nel 2007. Prima il virus si chiamava " Conficker " e da allora, è stato incredibilmente mutato.
Neeris, ci invita a condividere quell'archivio che vuole farci credere " foto " in cui ci siamo noi.
Neeris è un virus che si diffonde tramite msn e apre una backdoor nel sistema, però non può toccare i computer in cui è installata la patch col codice " KB958644 " rilasciata da Microsoft nel 2008 con il bollettino " MS08-067 ". La mancanza di questa patch consente a Neeris di infiltrarsi nel nostro computer, e modificando alcuni file di windows, affinchè apra sempre la sua backdoor all'avvio del sistema.Si salverà nella root di sistema al seguente indirizzo: C:\WINDOWS\System\lsass.exe
Esso modifica il registro di configurazione, in modo da Avviarsi all'avvio, Autenticarsi come applicazione di windows per connettersi a internet ignorando i firewall e gli antivirus e di propagarsi con tutti client di chat che l'utente infetto avvia.Inoltre, come prima citato, crea una backdoor per attivare il controllo remoto e prendere il pieno controllo del PC.
Per eliminare la minaccia:
1-Prima d tutto, andiamo nel pannello di controllo di start, e andiamo alla voce sistema, e disattiviamo il ripristino di configurazione di sistema. Così eviteremo che windows faccia copie infette.
2-Andiamo in Start-->Esegui-->Regedit e navighiamo sulla chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run e rimuoviamo "Windows Lsass Services"="%Windir%\system\lsass.exe" cliccando sul tasto destro e selezionando elimina. Stessa cosa su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellExtensions\ e rimuoviamo il valore MSNPRC.
3-Ora andiamo in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\ e clicchiamo col tasto destro del mouse sul valore "Default"=":*:Enabled:Windows Sharing" e clicchiamo modifica.Nella finestra che uscirà nella stringa Dati Valore, al posto di 7000 scrivere 20000, stessa operazione su HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlWaitToKillServiceTimeout.
4-Ora, eliminiamo i file del virus, andiamo in Risorse del computer-->C-->Windows ed eliminiamo i seguenti file:
lsass.exe
IMG-0012.zip
netmon.exe
VMwareService.exe
5-Scarichiamo la patch di windows sopra citata per evitare di caderci di nuovo o cadere in altri trojan ce usano questa falla nel sistema dal seguente indirizzo:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
( Se avete software Windows precedenti contattatemi )
6-Ora, col nostro antivirus, facciamo un ulteriore scansione per vedere se il virus ha lasciato ulteriori traccie...Consiglio oltre all'antivirus di fare anche una scansione con Spybot Search&Destroy.
Fatto, la minaccia del virus Neeris è stata completamente eliminata ;)
Saluti.
Spero di essere stato d'aiuto.
FONTE: Win Magazine
Ultima modifica: