• G
    Super User

    nuove frontiere dello spam + virus

    questa è bellina, appena arrivata:

    Avviso
    Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che
    dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati
    scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la
    responsabilita amministrativa.

    Il suo numero nel nostro registro e 00098361420.

    Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del
    server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi
    alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti
    d.autore.

    Per questo per favore conservate l.archivio (avviso_98361420.zip parola d'accesso: 1605)
    allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo
    che si trova dentro.

    La vostra parola d'accesso personale per l'archivio: 1605

    E obbligatorio.

    Grazie per la collaborazione.

    Visto che la certezza del trojan/malware/virus dato il messagio, la forma e affini fosse del 99% e l' 1% rimanente s'aggiungeva dal fatto che compro musica solo da iTunes, per curiosità controllo il contenuto dell'archivio:

    iBook:~/Desktop Matteo$ unzip avviso_98361420.zip
    Archive: avviso_98361420.zip
    [avviso_98361420.zip] UFFICIALMENTE_ACCORDO.exe password:
    inflating: UFFICIALMENTE_ACCORDO.exe
    iBook:~/Desktop Matteo$ ls
    UFFICIALMENTE_ACCORDO.exe avviso_98361420.zip

    Proseguiamo, per curiosità faccio uno scan online antivirus del file, giusto per sapere quale trojan contiene:

    Kaspersky

    Scanned file: UFFICIALMENTE_ACCORDO.exe - Infected

    UFFICIALMENTE_ACCORDO.exe - infected by Trojan-Downloader.Win32.Zlob.bqy

    Avast!

    Result: Clear

    jotti.org

    Scan taken on 15 May 2007 23:23:30 (GMT)
    A-Squared
    Found nothing
    AntiVir
    Found TR/Dldr.Clagger
    ArcaVir
    Found nothing
    Avast
    Found Win32:Nurech-AF
    AVG Antivirus
    Found Downloader.Zlob.JIN
    BitDefender
    Found Trojan.Downloader.Agent.BEJ
    ClamAV
    Found nothing
    Dr.Web
    Found Trojan.DownLoader.19841
    F-Prot Antivirus
    Found W32/Downloader2.AHW
    F-Secure Anti-Virus
    Found Trojan-Downloader.Win32.Zlob.bqy
    Fortinet
    Found nothing
    Kaspersky Anti-Virus
    Found Trojan-Downloader.Win32.Zlob.bqy
    NOD32
    Found a variant of Win32/TrojanDownloader.Nurech.NAT
    Norman Virus Control
    Found W32/Zlob.AHMS
    Panda Antivirus
    Found nothing
    Rising Antivirus
    Found nothing
    VirusBuster
    Found Trojan.DL.Zlob.BZP
    VBA32
    Found Trojan-Downloader.Win32.Zlob.bqy

    Per info: http://www.viruslist.com/en/viruses/encyclopedia?virusid=154944

    In sunto evitate di aprire l'exe 🙂

    0
Effettua l'accesso per rispondere