Mu$t4Ng-p51 Hacking Blog

Vi mancavano i virus su msn? Non ditemi di no!

Eccone alla ribalta altri due: uno ci vuole tanto bene (because i love you so much) e l’altro ancora non ci conosce (Tu es nou?) xD

Ecco le relative stringhe che si presentano:

tu es nue? http://membres.lycos.fr/sexygirls2008/?=nomecontatto

äbecause i love you so muchäääääääää www.you4valentine.com/?=nomecontatto

Il secondo è esattamente dello stesso tipo del fratellino minore Emoticon con il tuo volto, anche questo ci spinge a scaricare un file con estensione .com, che potrebbe ingannarci in quanto non è il suffisso di un sito internet

Il primo invece sfrutta il san valentino, la famosa festa degli innamorati, facendo credere che la/il suo amato gli ha mandato una e-card amorosa..facendo poi scaricare un bel file dall’estensione .scr.

Anche questo virus risulta essere debellabile tramite l’ormai mitico HiJackThis . Facendo alcune prove ho notato che si riesce ad eliminarlo anche con Avast (con la scansione all’avvio) e con Nod32

Se avete problemi con la cancellazione di questo virus postate pure i vostri problemi qua..cercheremo di risolverli insieme.

Mustang

Ecco alla ribalta un nuovo virus che sfrutta l’utenza del protocollo Hotmail per diffondersi.
Ecco il messaggio che si presenta:
Emoticon con il tuo volto:-O http://members.lycos.co.uk/facebookpics/?=vostroindirizzomsn

Cliccando sul link ci verrà proposto di scaricare un file dal nome : “Nakedmodel18.com” che nasconderebbe in realtà una backdoor (Backdoor Win32/IRCBot.AAL)

L’estensione puo’ essere ingannevole, in quanto potrebbe essere scambiata come link per un sito internet, ma non è cosi. Cliccandoci si comporta esattamente come un file eseguibile (.exe).
Questo virus, appena infetta il computer, comincia a mandare messaggi come quello precedente invogliando a scaricare il file.
Il virus crea una falsa copia del file di sistema services.exe in C:\Documents e Settings\utente\Impostazioni Locali\temp\services.exe

Questo virus è debellabile facilmente con HijackThis.