Aiutamici Forum
Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Log MBAM: Trojan.Bancos Opzioni
yanez
Inviato: Wednesday, September 22, 2010 9:12:09 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Forse ha già risolto MBAM. Strano perchè Antivir non aveva rilevato nulla.


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Versione database: 4672

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/09/2010 21.00.43
mbam-log-2010-09-22 (21-00-43).txt

Tipo di scansione: Scansione completa (C:\|)
Elementi esaminati: 142754
Tempo trascorso: 20 minuti, 27 secondi

Processi infetti in memoria: 0
Moduli di memoria infetti: 1
Chiavi di registro infette: 7
Valori di registro infetti: 0
Voci infette nei dati di registro: 0
Cartelle infette: 0
File infetti: 1

Processi infetti in memoria:
(Non sono stati rilevati elementi nocivi)

Moduli di memoria infetti:
C:\is-488L1.imp\tmp3l.dll (Trojan.Bancos) -> No action taken.

Chiavi di registro infette:
HKEY_CLASSES_ROOT\browserhelper.cbrowserhelper (Trojan.Bancos) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d5b72aed-e54a-11d6-b1b2-444553540000} (Trojan.Bancos) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0557b73e-f61e-475e-a5c9-1e748f078467} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d5b72aeb-e54a-11d6-b1b2-444553540000} (Trojan.BHO) -> No action taken.

Valori di registro infetti:
(Non sono stati rilevati elementi nocivi)

Voci infette nei dati di registro:
(Non sono stati rilevati elementi nocivi)

Cartelle infette:
(Non sono stati rilevati elementi nocivi)

File infetti:
C:\is-488L1.imp\tmp3l.dll (Trojan.Bancos) -> No action taken.
Sponsor
Inviato: Wednesday, September 22, 2010 9:12:09 PM

 
yanez
Inviato: Wednesday, September 22, 2010 9:16:46 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Così Vi potreste ritrovare SE crakkate un SO!!

Trovate un bel file con il product key predisposto internamente che vi fa l'installazione e la convalida perbenino. Tutto OK!

Poi, dopo poche ore emergono i ... vampiri che vi prosciugano il C/C, infatti i "trojan.bancos" raccolgono informazioni proprio inerenti l'attività dei movimenti bancari.

Ciao Speak to the hand
yanez
Inviato: Wednesday, September 22, 2010 9:23:21 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Non mi serve assistenza Shame on you , ho usato il crack a scopo dimostrativo Speak to the hand
thepiratebay
Inviato: Wednesday, September 22, 2010 9:36:28 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
@

ma è allucinante prima si chiede aiuto poi si parla di cose illegali
krak a scopo dimostrativo è una vera kikka

Anxious

dottorserpente
Inviato: Wednesday, September 22, 2010 9:42:38 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
@Forse ha già risolto MBAM. Strano perchè Antivir non aveva rilevato nulla.
Malwarebytes e Antivir effettuano ricerche diverse ed è possibile che quello che trova uno non trova l' altro.
Per questo uno è AV e l' altro un Antimalware.



Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

­­­­­­­­­­­­­­­­­­­­­­­_________________________
yanez
Inviato: Wednesday, September 22, 2010 9:50:33 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Dottò, lo so che Antivir e MBAM coprono aree diverse, anche se penso abbiano una larga fascia di sovrapposizione data l'estensione d'entrambi. Cmq parliamo di "trojan".

Tenendo presente che l'installazione è di poche ore fa ed ero prevenuto, ho fatto la prima scansione immediatamente con Avira e 11/12 ore dopo con MBAM.

Secondo me il rischio è più sottile, più subdolo, ossia i fetecchioni non si manifestano subito ma emergono ...con calma!
thepiratebay
Inviato: Wednesday, September 22, 2010 9:52:46 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
sinceramente "aiutamico" non o capito cosa volevi affernmare con questa cosa --->
Code:
Non mi serve assistenza Shame on you , ho usato il crack a scopo dimostrativo Speak to the hand



è stato solo un gioco ?
yanez
Inviato: Wednesday, September 22, 2010 9:54:49 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
thepiratebay ha scritto:
sinceramente "aiutamico" non o capito cosa volevi affernmare con questa cosa --->
Code:
Non mi serve assistenza Shame on you , ho usato il crack a scopo dimostrativo Speak to the hand



è stato solo un gioco ?



Un esperimento!!!
dottorserpente
Inviato: Wednesday, September 22, 2010 9:59:10 PM

Rank: AiutAmico

Iscritto dal : 9/6/2010
Posts: 2,017
yanez ha scritto:
Dottò, lo so che Antivir e MBAM coprono aree diverse, anche se penso abbiano una larga fascia di sovrapposizione data l'estensione d'entrambi. Cmq parliamo di "trojan".

Tenendo presente che l'installazione è di poche ore fa ed ero prevenuto, ho fatto la prima scansione immediatamente con Avira e 11/12 ore dopo con MBAM.

Secondo me il rischio è più sottile, più subdolo, ossia i fetecchioni non si manifestano subito ma emergono ...con calma!


Amico yanez se le sai queste cose perchè le scrivi: "Forse ha già risolto MBAM. Strano perchè Ant aivir nonveva rilevato nulla".




P.S. non sono Dottore, sono dottorserpente. Angel Angel




Il primo fondamento della sicurezza non e' la tecnologia, ma l'attitudine mentale.

­­­­­­­­­­­­­­­­­­­­­­­_________________________

old_bilodiego
Inviato: Wednesday, September 22, 2010 10:04:15 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
Serpente:
yanez voleva far rilevare che:
"secondo me il rischio è più sottile, più subdolo, ossia i fetecchioni non si manifestano subito ma emergono ...con calma!"
TRovo il suo esperimento interessante
Bilodiego
yanez
Inviato: Wednesday, September 22, 2010 10:05:47 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Dottò ..è per simpatia, mica per sminuire. Poi, se non me le posso prendere certe confidenze Drool ci starò attento.. e aggiungerò il serpente


Chiaramente l'esperiemento è giunto al termine. Per la cronaca il SO è un XP.

Se ci sono curiosità ditemi, altrimenti devo piallare il tutto sul mio catorcetto.

thepiratebay
Inviato: Wednesday, September 22, 2010 10:14:56 PM
Rank: AiutAmico

Iscritto dal : 12/27/2008
Posts: 2,018
facendo 2 conti quel tipo di virus "funzionerebbe solo con un modem" l'efficacia con una linea adsl sarebbe da verificare Think o un conto vuoto se vuoi provare .. phishing mi senbra più evoluto
yanez
Inviato: Wednesday, September 22, 2010 10:17:26 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
Esperimento terminato.

Provateci solo se avete il C/C in rosso, così se possono fregà li buffi Drool
lucaxd
Inviato: Wednesday, September 22, 2010 10:47:10 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
bilodiego ha scritto:
Serpente:
yanez voleva far rilevare che:
"secondo me il rischio è più sottile, più subdolo, ossia i fetecchioni non si manifestano subito ma emergono ...con calma!"
TRovo il suo esperimento interessante
Bilodiego
Bilodiego, sai che ti stimo, e come la penso. Certe volte la gente è peggio di quei "fetecchioni" dei Virus (ogni riferimento è puramente casuale).

Il miglior Antivirus per il pc, siamo noi, che dite !.
old_bilodiego
Inviato: Wednesday, September 22, 2010 10:54:51 PM

Rank: AiutAmico

Iscritto dal : 3/2/2010
Posts: 2,994
lucaxd
ti ringrazio della stima,ma non sono d'accordo con la tua affermazione.
Siamo off topic.
Bilodiego.
lucaxd
Inviato: Wednesday, September 22, 2010 11:01:30 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
@yanez ciao. Posso chiederti con Malwarebytes' Anti-Malware, in che modalità hai fatto la scansione ?.

Spesso mi è capitato che in modalità veloce non rilevasse nulla, oppure una sola voce di malware. Invece in modalità lenta ne venivano fuori anche 3-4-5 voci.

Infatti io personalmente scansiono sempre in modalità lenta.
lucaxd
Inviato: Wednesday, September 22, 2010 11:07:04 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
bilodiego ha scritto:
lucaxd
ti ringrazio della stima,ma non sono d'accordo con la tua affermazione.
Siamo off topic.
Bilodiego.
Non sei d'accordo che i migliori Antivirus siamo noi ?.

Non sei d'accordo che la gente che manda i virus, è peggio dei virus che come dici tu, emergono lentamente ?.

Off topic ?.
Scusami, manco avessi detto diamo l'Italia a Emanuele Filiberto di Savoia :)
yanez
Inviato: Wednesday, September 22, 2010 11:16:56 PM
Rank: AiutAmico

Iscritto dal : 8/21/2010
Posts: 146
lucaxd ha scritto:
@yanez ciao. Posso chiederti con Malwarebytes' Anti-Malware, in che modalità hai fatto la scansione ?.

Spesso mi è capitato che in modalità veloce non rilevasse nulla, oppure una sola voce di malware. Invece in modalità lenta ne venivano fuori anche 3-4-5 voci.

Infatti io personalmente scansiono sempre in modalità lenta.




MBAM si fa la "Scansione completa" in Modalità normale.
lucaxd
Inviato: Wednesday, September 22, 2010 11:33:59 PM
Rank: AiutAmico

Iscritto dal : 9/16/2010
Posts: 90
yanez ha scritto:
lucaxd ha scritto:
@yanez ciao. Posso chiederti con Malwarebytes' Anti-Malware, in che modalità hai fatto la scansione ?.

Spesso mi è capitato che in modalità veloce non rilevasse nulla, oppure una sola voce di malware. Invece in modalità lenta ne venivano fuori anche 3-4-5 voci.

Infatti io personalmente scansiono sempre in modalità lenta.




MBAM si fa la "Scansione completa" in Modalità normale.
Pardon, hai ragione ho scritto male io. Intendevo modalità "Completa" e non lenta. Ma il succo resta quello, in modalità "Completa" a mio avviso scansiona meglio, e scava più a fondo.

Ciao.
Utenti presenti in questo topic
Guest


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.