Ecco alla ribalta un nuovo virus che sfrutta l’utenza del protocollo Hotmail per diffondersi.
Ecco il messaggio che si presenta:
Emoticon con il tuo volto:-O http://members.lycos.co.uk/facebookpics/?=vostroindirizzomsn
Cliccando sul link ci verrà proposto di scaricare un file dal nome : “Nakedmodel18.com” che nasconderebbe in realtà una backdoor (Backdoor Win32/IRCBot.AAL)
L’estensione puo’ essere ingannevole, in quanto potrebbe essere scambiata come link per un sito internet, ma non è cosi. Cliccandoci si comporta esattamente come un file eseguibile (.exe).
Questo virus, appena infetta il computer, comincia a mandare messaggi come quello precedente invogliando a scaricare il file.
Il virus crea una falsa copia del file di sistema services.exe in C:\Documents e Settings\utente\Impostazioni Locali\temp\services.exe
Questo virus è debellabile facilmente con HijackThis.
