- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- [Msn Messenger] Pericolo Backdoor "photo album.zip"
-
qualche kb se non sbaglio
nod32 me l' ha individuato subito come file pericoloso
-
Oggi un mio contatto ha tentato di inviarmi il virus.
Solitamente uso linux quindi sono immune,ma oggi quando ho ricevuto il file infetto stavo usando winzoz.
Per fortuna ho ricordato questo thread e ho subito rifiutato l'invio del file.
Quindi devo esservi grato per l'informazioneP.S: W Linux,the rule! :D:D
P.S2: Il file continua ad essermi inviato ogni 5 minuti circa,che faccio blocco il contatto?
-
si io ho bloccato
-
Bene,fatto
-
Grazie per la segnalazione, claudioweb
-
@kru said:
Grazie per la segnalazione, claudioweb ;)Quando si può essere utili è sempre un piacere
Per chi putroppo se l'è beccato, prima che tutti lo blocchino, ecco un tool che dovrebbe rimuoverlo
http://www.f-secure.com/tools/f-bot.zip
Ciao
-
Grazie ragazzi per questo aggiornamento, fantastico!
-
State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".
Fate attenzione, per cancellarlo non serve quasi a niente NORTON o AVAST e co.
Consiglio vivamente KASPERSKY, G-DATA AVK o NOD32.
-
Benvenuto bainesoftware:)
@bainesoftware said:
State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".
Fate attenzione, per cancellarlo non serve quasi a niente NORTON o AVAST e co.
Consiglio vivamente KASPERSKY, G-DATA AVK o NOD32.
Già.. io ho molti contatti di amici che si sono infettati...In questi giorni c'è stato il boom...
-
Ciao bainesoftware e benvenuto nel Forum GT,
@bainesoftware said:
State attenti, il mio KASPERSKY ha bloccato tutto appena l'ho aperto, attenti che esistono altri BACKDOOR in circolazione, "IO E TE ALBUM PHOTO" e "IO E TE IMAGE".
grazie per la segnalazione!!!
-
quindi la raccomandazione è non aprire il file non richiesti ricevuti automaticamente, o cmq far attenzione agli automessaggi di spam specie se in Lingua inglese o Italiano non richiesti. XChi conosce il significato di spam basterebbe ripetersi + volte che E' attivo anche su msn.
-
scusate ma si tratta di ingegneria sociale, giusto?
non aprite i file strani che vi arrivano e siete a cavallo....
P.S. questi hacker mi hanno deluso, mi sarei aspettato un worm che sfruttasse qualche vulnerabilità di MSN, ma invece continuano ad usare tecniche da quattro soldi.....sgrunt sgrunt.....ormai il cracking è in mano a degli incompetenti
-
ciao ragazzi volevo ciedervi un cosa siccome ho preso un virus su msn
avevo trovato un sito per eliminare sto virusma volevo chidervi se sbaglio qualche operazione rischio di rompere il pc.....
ecco cosa devo fare:
**Eliminare summer2008.zip (virus messenger) **Dal 22 luglio sta girando in giro per MSN un virus per esser piu' precisi un worm.
il suo nome originale è W32.Mubla.B
Questo virus attacca tutti i contatti che abbiamo in lista msn e manda dei messaggi in varie lingue del tipo:Look how wasted Paris Hilton is, after she got jailed
You and Me !!! .... look
Look at my photos hihi
Hey please accept my photos !!
A photo with me and my best friend :$ !!
This is me totaly naked please dont send to anyone else
Look what i found on the NET
Jessica Alba NUDE !!inoltre ci blocca il pc... floddando i contatti msn,si propaga invitandoci a scaricare un file in formato .zip
il nome di questi files sono: picturesxxx.zip (xxx sta per un numero)al suo interno troviamo un file in formato .scr (screensaver)
il link che ci da' è il seguente: h**p://jennifer2008hot.tripod.com/summer2008.zipil file che ci kiede di scaricare è summer2008.zip dimensioni: 113 KB
Nessun antivirs anke se è aggiornato è in grado di rimuovere questo fastidioso worm.
RIMOZIONE DEL WORM
CANCELLAZIONE DELLE VOCI DI REGISTRO
-
Start -> ESEGUI, scrivi "REGEDIT", si apre un editor
-
Vai su HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ShellServiceObjectDelayLoad
cancella la voce "printers"="{CLSID}" a sinistra
(copia la chiave {CLSID} prima di cancellarla ) -
Vai su HKEY_CLASSES_ROOT\CLSID
cancella la chiave {CLSID} uguale a quella che hai copiato -
Spegni il computer dalla spina e tienilo x qualke minuto spento
-
Vai su START --> CERCA, cerca ed eliminare i seguenti files
NOME DEL FILE DIRECTORY
notiffy.dll (system)
printers.exe (system)
new.txt (tuo profilo)
image*.zip (Windows) (113K***
photo*.zip (Windows) (113K***
album*.zip (windows) (113K***
picture*.zip (windows) (113K*****puo' esserci uno o piu' di questi files. L'asterisco * (ex picture.zip) va a sostituire un numero.
Spegni e riavvia il pc, e il gioco è fatto!
Ringrazio la segnalazione di redfox
-
-
nessuno sa rispondermi?
-
mettere mano ai file di sistema di windows è sempre pericoloso, spera che chi ha scritto quell'how-to sappia quello che sta facendo, altrimenti ti ritroverai con un sistema non funzionante e bisognerà reinstallare il tutto
-
@gianpy2987 said:
nessuno sa rispondermi?
Ci sono molti tool ormai per la rimozione, tra cui questo
http://sosvirus.changelog.fr/MSNFix.zipMeglio fare tutto in automatico e soprattutto installare un buon antivirus
-
@paolino said:
mettere mano ai file di sistema di windows è sempre pericoloso, spera che chi ha scritto quell'how-to sappia quello che sta facendo, altrimenti ti ritroverai con un sistema non funzionante e bisognerà reinstallare il tutto
quindi formattarlo......xx:x
-
praticamnete il compiuter gli funzionerà fino a quando non spegneròà il computer...lei ha salatato un passaggio...cmq il metodo è funzionante, gia altri lo anno provato
-
Ciao gianpy2987,
puoi provare l'eliminazione di photo album.zip, sia in modo automatico con il tool consigliato da claudioweb, che in modo manuale, eliminando i file infetti!;)
Cmq, ti consiglio di effettuare prima, una scansione in modalita' provvisoria con Virit.
-
Secondo me basterebbe avere solo un po' di buon senso, voglio dire che la solita cosa succede su yahoo messenger dove vengono inviate frasi inglesi con un link ad un file jpg che infetta il programma Messenger. Io cerco sempre di pensare, com'è possibile che il mio amico italiano che di inglese magari non ne sa tanto mandi un'email in inglese ogni 5 min a contatti italiani!? Non è possibile... Ormai i programmi Messenger sono diventati un ottimo metodo di spammare e diffondere codici maligni su larga scala... E' il web che si evolve e io sono un po' all'antica? non penso...