[Virus | Dialer] Belt.exe oO

Versione Completa Stampa Cerca Utenti Iscriviti Condividi :

SBoNK Forum » SBoNK Forum » Off Topic » Code & Share

PiKey

00sabato 25 ottobre 2003 23:37

Caxxo, mi è partito un file Belt.exe da C:\Windows, targato 12 ottobre 2003 e facente riferimento al sito (a me sconosciuto oO;; - che non ho mai visitato neanche ora per paura di beccarmi un'altra infezione) www.abetterinternet.com oO;;

ZoneAlarm l'ha bloccato poiche' voleva collegarsi al suddetto sito esplicitamente, ma ha quasi rischiato di far crashare il PC. Anzi, Windows s'è bloccato per un bel po'. Che caxxo devo fare? Ne' l'AV nè l'antitrojan dicono niente.

Ha un file .INI associato ma è come criptato. In più c'è un file sempre in C:\Windows chiamato bi.dll, sempre targato www.abetterinternet.com anche questo con il suo file .INI anche lui criptato. Ma che caxxo devo fare Dio bono?

E non ho ancora capito come cacchio fa a partire in automatico.
--
PiKey
www.pkna.cjb.net - pikey@email.it

*Libertà* Gran bel discorso

"l'individuo libero non deve essere forzato, come uno schiavo, ad apprendere disciplina alcuna" (Platone)

[Modificato da PiKey 25/10/2003 23.41]

[Modificato da PiKey 26/10/2003 0.02]

PiKey

00sabato 25 ottobre 2003 23:58

Avete capito i bastardi? Il sito pare prettamente inoffensivo, ma è ovvio che è una copertura, poiché non offre niente (e poiché mi sono ritrovato un loro file nella cartella C:\Windows)
La conferma sta nel fatto che il sito e' stato registrato da pochissimo:

Domain Name: ABETTERINTERNET.COM
Registrar: REGISTER.COM, INC.
Whois Server: whois.register.com
Referral URL: www.register.com
Name Server: NS1.HOSTPOOL.NET
Name Server: NS2.HOSTPOOL.NET
Status: ACTIVE
Updated Date: 21-oct-2003
Creation Date: 27-may-2003
Expiration Date: 27-may-2005

PiKey

00domenica 26 ottobre 2003 00:39

*Argh* Ho fatto anche lo scan per gli spyware e vien fuori che ho altri 10 spyware della Better Internet, Inc. e quindi li cancello (con relative folder nascoste nei meandri di windows e chiavi nel registro di sistema nascoste nei paths più disparati...). Il problema è che il prog non ha rilevato l'exe causa di tutti i miei mali oO;;
vabbé, ho fatto un po' di pulizia, ma mi sento ancora molto sporco :( (per quelli che pensano male: si, ho fatto l'ultimo update)

MP88

00lunedì 27 ottobre 2003 19:00

I creatori di questi siti andrebbero presi a calci in culo... :aargh:

E' probabile che abbia fatto anche modifiche al Registro di configurazione... Questo spiegherebbe l'avvio in automatico

PiKey

00mercoledì 29 ottobre 2003 19:54

Tra l'altro è da una settimana che mi si blocca win per un minuto ca. dopo il logon

PkerTyxy

00lunedì 3 novembre 2003 08:34

pikkio se mi dai la tua password ti risolvo il tutto io

PiKey

00lunedì 3 novembre 2003 23:24

Davvero? Vieni qui a Milano e mi sfondi il PC con un attacco-dizionario?

PiKey

00domenica 23 novembre 2003 16:38

Ciao da ciccioplaz, mentre cercavo su internet informazioni sul "belt.abetterinternet.com", mi sono imbattuto sul forum, però non essendoci iscritto l'unica cosa che posso fare è mandare un' e-mail.

Il problema che mi da "BELT" è che richiede il collegamento alla rete in automatico.

Ho cercato files con la parola "belt" e ne ho trovati alcuni su Windows, Documents and Settings, cmq. cancellati questi, mi sono ritrovato una cosa che potrebbe destare interesse e cioè, ho cominciato a scaricare,giorni fà,con DC++ un file di "Matrix". DC++ quando non termina il download mi salva il file come ANTIFRAG,una cosa curiosa è che il file si chiama "Matrixrevolutionipptbelt.mpg.antifrag" non so se questa informazione può essere d'aiuto.

Ciao a tutti. Ciccioplaz

Questa è la versione 'lo-fi' del Forum Per visualizzare la versione completa clicca qui
Tutti gli orari sono GMT+01:00. Adesso sono le 01:01.