- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Msn Messenger] Pericolo Backdoor "photo album.zip"
-
[Msn Messenger] Pericolo Backdoor "photo album.zip"
Da un paio di giorni è in giro questo file: **photo album.zip
**
Una volta decompresso all'interno c'è un collegamento MS Dos.Se si clicca sopra, Msn Messenger inizia a bloccarsi e mentre si blocca autoinvia lo stesso file ai propri contatti.
L'invio del file viene accompagnato da frasi in inglese, che dovrebbero invogliare ad aprirlo:
HEY lol i've done a new photo album !:) Second ill find file and send you it.
Hey wanna see my new photo album?
Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...
Hey just finished new photo album!
might be a few nudes 
lol...hey you got a photo album? anyways heres my new photo album
accept k?hey man accept my new photo album..
made it for yah, been doing picture story of my life lol..Per ora ne parlano solo i cinesi...
http://www.cisrt.org/enblog/read.php?62Ma visto che a me è arrivato ieri da un paio di amici che si erano infettati, state attenti
Ciao
-
@claudioweb said:
Da un paio di giorni è in giro questo file: photo album.zip
Claudioweb, quanto pesa l'allegato photo album.zip??
-
qualche kb se non sbaglio
nod32 me l' ha individuato subito come file pericoloso
-
Oggi un mio contatto ha tentato di inviarmi il virus.
Solitamente uso linux quindi sono immune,ma oggi quando ho ricevuto il file infetto stavo usando winzoz.
Per fortuna ho ricordato questo thread e ho subito rifiutato l'invio del file.
Quindi devo esservi grato per l'informazioneP.S: W Linux,the rule! :D:D
P.S2: Il file continua ad essermi inviato ogni 5 minuti circa,che faccio blocco il contatto?
-
si io ho bloccato
-
Bene,fatto
-
Grazie per la segnalazione, claudioweb
-
@kru said:
Grazie per la segnalazione, claudioweb ;)Quando si può essere utili è sempre un piacere
Per chi putroppo se l'è beccato, prima che tutti lo blocchino, ecco un tool che dovrebbe rimuoverlo
http://www.f-secure.com/tools/f-bot.zip
Ciao
-
Grazie ragazzi per questo aggiornamento, fantastico!
-
State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".
Fate attenzione, per cancellarlo non serve quasi a niente NORTON o AVAST e co.
Consiglio vivamente KASPERSKY, G-DATA AVK o NOD32.
-
Benvenuto bainesoftware:)
@bainesoftware said:
State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".
Fate attenzione, per cancellarlo non serve quasi a niente NORTON o AVAST e co.
Consiglio vivamente KASPERSKY, G-DATA AVK o NOD32.
Già.. io ho molti contatti di amici che si sono infettati...In questi giorni c'è stato il boom...
-
Ciao bainesoftware e benvenuto nel Forum GT,
@bainesoftware said:
State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".
grazie per la segnalazione!!!
-
quindi la raccomandazione è non aprire il file non richiesti ricevuti automaticamente, o cmq far attenzione agli automessaggi di spam specie se in Lingua inglese o Italiano non richiesti. XChi conosce il significato di spam basterebbe ripetersi + volte che E' attivo anche su msn.
-
scusate ma si tratta di ingegneria sociale, giusto?
non aprite i file strani che vi arrivano e siete a cavallo....
P.S. questi hacker mi hanno deluso, mi sarei aspettato un worm che sfruttasse qualche vulnerabilità di MSN, ma invece continuano ad usare tecniche da quattro soldi.....sgrunt sgrunt.....ormai il cracking è in mano a degli incompetenti
-
ciao ragazzi volevo ciedervi un cosa siccome ho preso un virus su msn
avevo trovato un sito per eliminare sto virusma volevo chidervi se sbaglio qualche operazione rischio di rompere il pc.....
ecco cosa devo fare:
**Eliminare summer2008.zip (virus messenger) **Dal 22 luglio sta girando in giro per MSN un virus per esser piu' precisi un worm.
il suo nome originale è W32.Mubla.B
Questo virus attacca tutti i contatti che abbiamo in lista msn e manda dei messaggi in varie lingue del tipo:Look how wasted Paris Hilton is, after she got jailed
You and Me !!! .... look
Look at my photos hihi
Hey please accept my photos
!!
A photo with me and my best friend :$ !!
This is me totaly naked please dont send to anyone else
Look what i found on the NET
Jessica Alba NUDE !!inoltre ci blocca il pc... floddando i contatti msn,si propaga invitandoci a scaricare un file in formato .zip
il nome di questi files sono: picturesxxx.zip (xxx sta per un numero)al suo interno troviamo un file in formato .scr (screensaver)
il link che ci da' è il seguente: h**p://jennifer2008hot.tripod.com/summer2008.zipil file che ci kiede di scaricare è summer2008.zip dimensioni: 113 KB
Nessun antivirs anke se è aggiornato è in grado di rimuovere questo fastidioso worm.
RIMOZIONE DEL WORM
CANCELLAZIONE DELLE VOCI DI REGISTRO
-
Start -> ESEGUI, scrivi "REGEDIT", si apre un editor
-
Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad
cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla ) -
Vai su HKEY_CLASSES_ROOT\CLSID
cancella la chiave {CLSID} uguale a quella che hai copiato -
Spegni il computer dalla spina e tienilo x qualke minuto spento
-
Vai su START --> CERCA, cerca ed eliminare i seguenti files
NOME DEL FILE DIRECTORY
notiffy.dll (system)
printers.exe (system)
new.txt (tuo profilo)
image*.zip (Windows) (113K
***
photo*.zip (Windows) (113K***
album*.zip (windows) (113K***
picture*.zip (windows) (113K*****puo' esserci uno o piu' di questi files. L'asterisco * (ex picture.zip) va a sostituire un numero.
Spegni e riavvia il pc, e il gioco è fatto!
Ringrazio la segnalazione di redfox
-
-
nessuno sa rispondermi?
-
mettere mano ai file di sistema di windows è sempre pericoloso, spera che chi ha scritto quell'how-to sappia quello che sta facendo, altrimenti ti ritroverai con un sistema non funzionante e bisognerà reinstallare il tutto
-
@gianpy2987 said:
nessuno sa rispondermi?
Ci sono molti tool ormai per la rimozione, tra cui questo
http://sosvirus.changelog.fr/MSNFix.zipMeglio fare tutto in automatico e soprattutto installare un buon antivirus
-
@paolino said:
mettere mano ai file di sistema di windows è sempre pericoloso, spera che chi ha scritto quell'how-to sappia quello che sta facendo, altrimenti ti ritroverai con un sistema non funzionante e bisognerà reinstallare il tutto
quindi formattarlo......
xx:x
-
praticamnete il compiuter gli funzionerà fino a quando non spegneròà il computer...lei ha salatato un passaggio...cmq il metodo è funzionante, gia altri lo anno provato
