Trojan.Win32.Buzus.EG
Ecco l'immagine della mail:
In realtà il pacchetto zip in allegato, contiene un file eseguibile service.exe (della dimensione di 69.632 byte) il quale, una volta avviato, si collega al sito linode.com e crea la cartella %USERPROFILE%\Dati Applicazioni\Security Solution\ dove scarica al suo interno 3 file icona: IcoActivate.ico, IcoHelp.ico ed IcoUnistall.ico, (tutti della dimensione di 894 byte) ed altri 3 file eseguibili:
Di questi file eseguibili, ne mette 2 (Security Solution.exe e securitymanager.exe) in esecuzione automatica. Crea inoltre una copia del file securityhelper.exe rinominandolo in 840616042.exe e inserendolo nella cartella %USERPROFILE%\Dati Applicazioni\ . Tutti questi file hanno lo scopo di creare delle finte schermate di antivirus/firewall certificati da Microsoft, ma che ovviamente non lo sono.
Esempi di schermate:
NOTE: %USERPROFILE% = C:\Documents and Settings\{username} (in Windows XP)
Rimozione: VirIT Versione 6.9.44 - http://www.tgsoft.it/
|
commenti
![]() |
Nelle prossime schede metteremo anche il campo md5.
|
postato da TG Soft il 21/09/2011 12:02 |
![]() |
Nelle prossime schede metteremo anche il campo md5.
|
postato da TG Soft il 21/09/2011 12:01 |
![]() |
Diciamo che era buono se postavate MD5 del file...
|
postato da Emanuele il 08/09/2011 14:39 |