Marco Bonetti ha scritto: > On Tue, January 15, 2008 15:04, Alessandro Sappia wrote: > >> Giusto oggi ci sono state "evoluzioni" >> > meglio di un reality :D > > >> Kaspersky non lo ha riconosciuto come virus, ma facendo una >> "più che veloce" analisi sembra un bot che raccolglie tutte la password >> memorizzare nel sistema, e le pusha verso un server remoto. >> > intrigante > > >> Mi chiedevo dove fossero i tool di submission file sospetti >> (sul sito kasperski non l'ho trovato) >> > hai provato http://www.virustotal.com/ ? > è piuttosto comodo in questi casi. > > ciao > > non ha avuto molto successo, come potete vedere: http://www.virustotal.com/it/analisis/81d0e4c9a490c860e9468801ac6782e1
lo stesso per (da me conosciuto) http://virusscan.jotti.org/ simpatico, nevvero... Vi posso però dire che mono lo esegue tranquillamente :P (ovviamente su box virtuale linux usata per fare test, con tcpdump in ascolto e gdb connesso...) Saluti, e alla prossima puntata (magari con un'analisi di cosa fa l'eseguibile, e magari di come lo fa) Un alx che ... usa solo software GPL per essere sicuro di quello che fa (e poi è ecologico, e non mi serve l'europass) :D ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
