Attenzione al virus

da **AMIGATV** » sab ott 13, 2007 11:00 am

Un amico mi ha girato questa email:

Sta circolando in internet una nuova frode....
Rubano la tua mail di Hotmail, cambiano la password ed attraverso messenger e via mail contattano tutti i tuoi amici, ovviamente spacciandosi per te, dicendo che hai grossi problemi economici e che hai urgente bisogno che ti facciano un prestito depositando dei soldi su uno specifico conto corrente oppure chiedono o un numero di carta di credito o cose simili (RIPETO sempre spacciandosi per te ).
Cambiando La password tu non hai modo di entrare nella mail ed avvisare i tuoi contatti.Fai circolare questa mail per evitare che qualche tuo amico caschi in questa truffa!
E' URGENTE!!!!! Di a tutti i tuoi amici che non accettino come contatto Sonia_cabrilis di Hotmail perchè è un virus che formatta il tuo computer e se qualche tuo contatto lo accetta automaticamente vieni infettato anche tu!
Copia e incolla questa mail ed inviala a tutti i tuoi contatti!
BISOGNA FARE MOOOOOLTA ATTENZIONE!!!
Come se non bastasse, potresti ricevere una mail in presentazione Power point chiamato 'la vita es bella' ('la vita è bella') che apparentemente è inoffensiva ma se lo ricevi NON APRIRLO ASSOLUTAMENTE E CANCELLALO IMMEDIATAMENTE!!!!
Se questo file venisse aperto, sul monitor ti comparirà un messaggio che dice 'ora è troppo tardi, la vita non è più bella!'.
Subito dopo perderai tutto ciò che hai nel PC ed il mittente del messaggio avrà accesso al tuo computer al posto tuo, accesso alla mail e a tutto quanto! Questo è un nuovo virus che ha iniziato a circolare nella rete da sabato sera. Dobbiamo fare di tutto per bloccare questo nuovo virus!
La UOLha già confermato la sua pericolosità ed i software antivirus non possono fermarlo. Il virus è stato creato da un hacker che si autodefinisce il padrone della vita' ed il suo obbiettivo è di distruggere i PC domestici per lottare contro la Microsoft. per questo usa l'estensione ..pps
COPIA ED INCOLLA QUESTA MAIL ED INVIALA A TUTTI I TUOI CONTATTI COSI CI AIUTEREMO TUTTI A VICENDA!!!

Attenzione ragazzi!!!!

da **Danyblu** » sab ott 13, 2007 12:38 pm

Bè se è solo per win basta usare un Mac o Sam :scherza:

da **AmigaCori** » sab ott 13, 2007 3:16 pm

Mi sa delle solite catene di email che con una scusa o l'altra trovano il modo per farsi rispedire agli amici...di solito io tronco la catena :scherza:

tumori...urgenze di sangue...virus che siano da me trovano il cestino :ride:

da **Amiga Supremo** » sab ott 13, 2007 3:41 pm

AmigaCori ha scritto:Mi sa delle solite catene di email che con una scusa o l'altra trovano il modo per farsi rispedire agli amici...di solito io tronco la catena tumori...urgenze di sangue...virus che siano da me trovano il cestino

QUOTO TUTTO al 100%! :annu:

da **AMIGATV** » sab ott 13, 2007 7:08 pm

Secondo me è vero su msn mi arrivata un cosa del genere.....meno male che ho cestinato :annu:

da **AmigaCori** » sab ott 13, 2007 8:23 pm

AMIGATV ha scritto:Secondo me è vero su msn mi arrivata un cosa del genere.....meno male che ho cestinato

Davvero?, non hai potuto testare pero'...chissa' se davvero conteneva un virus.

da **AmigaCori** » sab ott 13, 2007 8:26 pm

Amiga Supremo ha scritto:QUOTO TUTTO al 100%!

che cattivi!

da **MazinKaesar** » sab ott 13, 2007 8:56 pm

Credo sia una variante di una bufala che girata tempo fa... prima della diffusione di MSN Messenger, c'erano solo le mail (cioè, c'era IRC ma nessuno sapeva che era... nè lo sa ancora!), e già si parlva di una certa Sonia_cabrilis,
http://attivissimo.blogspot.com/2006/11/bufalovirus.html

da **MacGyverPPC** » sab ott 13, 2007 9:47 pm

ATTENZIONE NON UN VIRUS MA....
non direi che sia una bufala xchè posso assicurare la veridicità sul fatto che arriva un link su msn tramite i contatti che invita a entrare e registrarsi se vuoi sapere chi è in linea anche se invisibile. il fatto è che questo sito non è di msn e ti clona nick name e password personale.

Quindi occhio xchè usare mac o altro qui non centra nulla :ammicca:

ve lo assicuro xchè ho indagato con altri utenti (molti) che usano msn :annu:

Quindi se vi arrivano link strani nella finestra di conversazione msn,targati MSN, prima clikkare chiedete conferma al vostro contatto!

da **MacGyverPPC** » sab ott 13, 2007 10:02 pm

ATTENZIONE!!!! IL LINK CHE ARRIVA A INSAPUTA DEI CONTATTI é QUESTO
QUINDI EVITATE DI IMMETTERE I VOSTRI INDIRIZZI www.list-view.net

se volete gli date un'occhiata e vi rendete conto dell'estraneità con livemsn :ammicca:

Il fatto è accaduto a fine agosto. io e altri abbiamo avvertito il più possibile del pericolo di frode. Il forum di azzurra ha contribuito ad avvertire sui suoi link dell'accaduto :ammicca:

da **germe** » ven nov 02, 2007 1:23 am

vero anche a me è arrivato...
subito cestinato come da dovere...

ne girano molti di virus...
c'era un file una volta..
mi sembra si chiamava magia.exe
che se lo scaricavi entrava nel tuo msn e mandava a tutti i contatti on-line un messaggio dicendo cose strane ....

purtroppo msn non è protetto per queste cose...

da **Amiga Supremo** » ven nov 02, 2007 11:07 am

In questo periodo ho sistemato due PC che mi hanno portato e su tutti e due c'era un "nuovo" malware che si diffonde tramite Messenger. :uffa:

Purtroppo i mal capitati utilizzavano come AntiVirus, il Nod32, CHE FINO AD OGGI NON LO RILEVA ANCORA! :triste:

I paricolari sono (LINK: suspectfile.com/forum http://snipurl.com/1t1lu):

Inviato: Dom Ott 28, 2007 3:25 pm Oggetto: myimage34.JPEG-www.imageshack.com

--------------------------------------------------------------------------------

File size: 13824 bytes
MD5: 9eb75270850bbf3591f6c9b0abd73439
SHA1: 2e60d875fbeb39db3b5f67c7f8b751bc27cc98d4
compresso con: PE-Shield, UPX
file ricevuto: 27/10/2007

Citazione:
AhnLab Win32/IRCBot.worm.variant
AntiVir TR/Crypt.ULPM.Gen
AVG IRC-Worm/Generic.BK
BitDefender DeepScan:Generic.Malware.SIdld!.F33DF055
DrWeb BackDoor.IRC.Suicide
eSafe Win32.IRCBot
F-Secure Backdoor.Win32.IRCBot.and
Ikarus Win32.SuspectCrc
Kaspersky Backdoor.Win32.IRCBot.and
McAfee New Malware.cn
Microsoft Trojan:Win32/SystemHijack.gen
Norman W32/Malware.BCHA
Panda W32/Oscarbot.QQ.worm
Prevx1 Heuristic: Suspicious Self Modifying EXE
Sophos Mal/HckPk-A
Symantec W32.IRCbot
VBA32 BackDoor.IRC.Suicide
Webwasher-Gateway Trojan.Crypt.ULPM.Gen

Descrizione:
è un malware che si diffonde tramite Messenger

quando è avviato si cancella e crea una copia di se stesso in
%sysdir%\drsys32.exe
dove SysDir sta per la cartella di sistema

quindi si avvia tramite il valore
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "MicrosoftDriverService32"

crea un file .zip in
c:\Documents and Settings\<nome utente>\Impostazioni locali\Temp\myimage.zip

che è una copia del malware pronta all'invio.

Infine si connette al sito
hxxx:// www .dump .no/ files/93586af5c7ce/removal.txt
per scaricare il removal.txt e salvarlo in

c:\Documents and Settings\<nome utente>\Impostazioni locali\Temporary Internet Files\Content.IE5\01ANC96R\removal[1].txt

il file removal.txt contiene l'elenco dei possibili messaggi da inviare con allegato il malware:
Citazione:

This picture isnt you... right?,
Wow i think i found your pic on myspace!,
haha lets hope your parents dont see this picture of you ,
hey did i ever show you this picture of me?,
can i up some of these pics of ya to my myspace profile?,
you care if i put this pictuer of you in my new album?,
sry about the messup i fixed the pic! Try it one more time plz,
is this pic tooo censor1 for photobucket??,
wow I just dyed my hair... You will never believe the color it is now. lol And dont laugh,
my crazy sister wants u to see these pics for some reason... take a look,
OMFG!!!!!!!! ,
wow! look at this old picture i found....,
wanna see this pic of my Boobs?
Can i put this pic of you into my new myspace album?,
Take a look at the new pics already! :p,
I cant believe they wanted me to upload this picture to facebook lol. Its terrible. Like my outfit tho?,
Lmfao hey im sending my new pictures! Check em out!,
I've been editing some pics you should def see em loL! accept ,
Can you believe somone actually wears this size bra? I could use it for a Tent.,
haha, this guy up my street just slammed his $90k car into a telephone pole! I got a pic of it with my cellphone,
dude i just got these pictures off my digital for you! Gimme a moment to find em and send,
Wanna see my pics before i send em to facebook?,
do you think this picture is too kinky for Myspace?,
OMG just accept please its only some pics!!,
Hey accept my pictures, i got a bunch from when i was like a toddler :X,
I think this picture is terrible. but my friends on myspace want to see it. please dont show noone.,
Hey just finished new myspace album! theres a few kinky ones in there!,
OMG, i found ur pic on cuteornot.com! Check it out!!!,
Have you seen me Naked Yet ,
ok, I DO NOT like my new hair color.. but people on facebook do. what do you think? And no laughing! lol,
hey you got a myspace album? anyways heres my new myspace album accept k?,
do I look dumb in this picture? I want to put it on myspace.,
hey man accept my pics. i just edited it to look maad funny..
Dude i found your picture on hotornot.com! Take a look!

_________________
member and mod of Citynewsonline

Top

lufo88
Staff Suspectfile

Registrato: 09/10/06 19:19
Messaggi: 870

Inviato: Mer Ott 31, 2007 10:19 pm Oggetto:

--------------------------------------------------------------------------------

risposta di CA

Citazione:
The Windows PE (I386,EXE) file "myimage34.JPEG-www.imageshack.com" has
been determined to be malicious. Our researchers have analyzed the file
and confirmed the result. The file has been identified as
Win32/Slenfbot.X worm.

_________________
member and mod of Citynewsonline

Attenzione al virus

Attenzione al virus

Chi c’è in linea