• In diretta da GamesVillage.it
    • News
    • -
    • In Evidenza
    • -
    • Recensioni
    • -
    • RetroGaming
    • -
    • Anteprime
    • -
    • Video
    • -
    • Cinema

Visualizzazione risultati da 1 a 3 di 3

Discussione: Virus mIRC

Cambio titolo
  1. #1
    40k DoW L'avatar di Hiper89
    Registrato il
    03-03
    Località
    Ashenvalle
    Messaggi
    3.050

    Virus mIRC

    Se usate mIRC e andate su uno dei server IRC.AZZZURRA.ORG sentite qua:


    Se un utente su IRC vi ha consigliato di scaricare un file, spacciandolo per una fix di mIRC, dal sito XXX, questo vi ha infettato il sistema con un worm/trojan che oltre a spammare a vostra insaputa lo stesso url, dà totale accesso alla vostra macchina a un utente malintenzionato.

    Per rimuovere il worm, è necessario eliminare la riga contenente l'url sopra citato dai "remote" di mIRC (premere ALT+R per visualizzarli).

    La riga da eliminare è
    Codice:
    1:join:#:{ .msg $nick IMPORTANT: It has recently been reported that there is a major bug in -mIRC6.12, allowing malicous users to execute commands remotely, update your mIRC with a patch file you can get it from http://xxxxxxxxxxxxxxx.tld/mirc6.13.exe and help us eradicate this threat, ENJOY & Happy New Year! - Network Security Team }


    Una volta eliminata la riga dai remote, premete OK per rendere effettiva la modifica.

    Poi è necessario localizzare il file ADVAPI.EXE in C.\WINDOWS oppure C:\WINNT oppure C:\WINDOWS\SYSTEM o SYSTEM32, e cancellarlo.

    Qualora non si riuscisse a cancellarlo provvedere in questo modo:
    - terminare il processo dal Task manager
    - cancellare la Key di registry relativa, (start->run->regedit->invio, cercare la chiave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersi on\Run, advapi = C:\<directory>\ADVAPI.EXE e cancellarla)
    - cancellare il file ADVAPI.EXE
    - riavviare il sistema.

    Se riscontrate ancora difficoltà nel rimuovere il worm, fate riferimento a [url=http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_NETDEVIL.12&VSect=Tquesto sito.[/url]

    Nonostante sia stato ripetuto centinaia milioni di volte in questa e in altre sedi, ci troviamo ancora una volta costretti a ricordarvi di NON APRIRE URL proposti da persone sconosciute o non fidate, ne' su IRC ne' altrove.

    Preso da azzurra.it
    Ultima modifica di Hiper89; 2-01-2004 alle 21:08:25

  2. #2
    Utente L'avatar di federico
    Registrato il
    10-02
    Località
    Trecate
    Messaggi
    16.057
    grazie 1000
    Twitter: @fbr89 @PolimiExhausted
    Anobii: federico89 Goodreads: federico

  3. #3
    Utentente
    Registrato il
    10-02
    Messaggi
    21.598
    Grazie, non si sa mai

Regole di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •