Emoticon con il tuo volto

15 01 2008

Ecco alla ribalta un nuovo virus che sfrutta l’utenza del protocollo Hotmail per diffondersi.
Ecco il messaggio che si presenta:
Emoticon con il tuo volto:-O http://members.lycos.co.uk/facebookpics/?=vostroindirizzomsn


Cliccando sul link ci verrà proposto di scaricare un file dal nome : “Nakedmodel18.com” che nasconderebbe in realtà una backdoor (Backdoor Win32/IRCBot.AAL)

msn.jpg

L’estensione puo’ essere ingannevole, in quanto potrebbe essere scambiata come link per un sito internet, ma non è cosi. Cliccandoci si comporta esattamente come un file eseguibile (.exe).
Questo virus, appena infetta il computer, comincia a mandare messaggi come quello precedente invogliando a scaricare il file.
Il virus crea una falsa copia del file di sistema services.exe in C:\Documents e Settings\utente\Impostazioni Locali\temp\services.exe


Questo virus è debellabile facilmente con HijackThis.

« VirtualDubMod 1.7 because i love you so much - Tu es nou? »


Azioni

Informazione

2 risposte a “Emoticon con il tuo volto”

25 01 2008
Anonimo (16:53:46) :

25 01 2008
because i love you so much - Tu es nou? « Mu$t4Ng-p51 Hacking Blog (18:42:46) :

[...] secondo è esattamente dello stesso tipo del fratellino minore Emoticon con il tuo volto, anche questo ci spinge a scaricare un file con estensione .com, che potrebbe ingannarci in quanto [...]

Lascia un commento

Puoi usare questi tag : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>