Tutto quello che c’è da sapere sul caso EyePyramid e Giulio Occhionero. Di seguito l’Ordinanza di Custodia Cautelare del GIP dott. M.P. Tomaselli
> Leggi l’ordinanza di custodia cautelare sul caso EyePyramid <<
Alcuni articoli interessanti sul tema:
Giornalista della Stampa Carola Frediani – http://www.lastampa.it/2017/01/12/italia/cronache/tutti-i-dettagli-e-i-misteri-di-eyepyramid-S3vOtTe6smhbJbBlrogpcJ/pagina.html
Commenti del Prof. Stefano Zanero – https://www.facebook.com/raistolo/posts/10155658726324307
Analisi tecnica del malware di Federico Maggi – https://github.com/eyepyramid/eyepyramid
Analisi di Mariano Graziano di un sample di EyePyramid http://blog.talosintel.com/2017/01/Eye-Pyramid.html
Script di verifica presenza malware
Per effettuare delle verifiche sui vostri computer potete usare questo script in VB, copiatelo e salvatelo con estensione .vbs
On Error Resume Next
Dim objShell,strLicense,result,license,lista,tot
lista = Array("D8102F401003102110C5114F1F18","401003102110C5114","849590C695DFD9BF69481597241E","841597241E8D9BF6949590C695DF","3E3A3C593AD5BAF50F55A4ED60F0","AD58AF50F55A60E043E3A3C593ED")
tot=0
strLicense = "HKEY_LOCAL_MACHINE\Software\AfterLogic\MailBee.NET Objects\MailBee.Global.LicenseKey"
Set objShell = WScript.CreateObject("WScript.Shell")
license = objShell.RegRead(strLicense)
For i=Lbound(lista) to Ubound(lista)
result=Instr(license,lista(i))
tot=tot+result
Next
if tot<>0 then
WScript.Echo ("Risulta presente la licenza utilizzata da Eyepyramid")
else WScript.Echo ("Non risulta presente la licenza utilizzata da Eyepyramid")
end if
Comments by Fabio Natalucci
Postfix: come configurare smtp esterno
Perfetto! Sono contento che ti sia stata utile.