| Autore |
 Discussione  |
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
 Inserito il - 02/01/2006 : 10:54:49
|
Se avete notato la nostra e-mail (Negli ultimi tempi) è stata bombardata di messaggi come questi:
a natale si è tutti più imbranati
goodmovieplay[.com]/video7.html
hehehe ciao tanti a uguri
a natale dovremmo essere tutti più buoni, invece...
goodmoviesmile[.com]/video2.html
a presto e auguri anche alla famiglia
scherzetto simpatico...eheheh
goodmoviesmile[.com]/video6.html
a presto, vi auguro buone feste
in africa non importa che tu sia leone o gazzella, l'importante è che...
goodmoviesmile[.com]/video4.html
a presto, auguri di buone feste e buon anno!
l'idiozia non manca mai nelle persone, soprattutto a natale, no comment
movie-laugh[.com]/video5.html
meglio non pensarci
tanti auguroni, ci sentiamo dopo le feste, a presto
Visitando il sito, parte automaticamente Windows Media Player, che tenta di visualizzare un videoclip ma produce un messaggio d'errore.
L'utente è così indotto a seguire la raccomandazione del sito, ossia scaricare e installare quelli che il sito chiama "codec aggiornati" ma sono in realtà virus: file eseguibili di nome VideoCodec3_05b_6.exe o simili, situati presso vcodecget[.com]/download, sito creato pochissimi giorni fa (il 22 dicembre scorso).
Inviando uno di questi "codec" al sito della Kaspersky, che li analizza gratis in tempo reale, salta fuori che contiene il virus Trojan-Clicker.Win32.Bomka.a.
A giudicare dalla diffusione dei messaggi-esca, il meccanismo di azione di questo virus è il seguente: un utente riceve il messaggio-esca, che sembra provenire da un conoscente. Incuriosito e rassicurato dalla fonte della raccomandazione, visita il sito dei filmati. Cerca di vederli e non ci riesce, e così segue il consiglio del sito: va all'altro sito, quello che ospita i "codec", e li scarica e installa, credendo che siano innocue aggiunte a Windows Media Player, mentre sono in realtà virus che infettano il suo PC (soltanto se usa Windows) e lo trasformano in disseminatore di ulteriori messaggi-esca. Non è noto se il virus abbia anche altri effetti.
La raccomandazione è la solita: mai installare programmi o altri file eseguibili di origine non certa.
Il sito goodmoviesmile[.com] è situato in Cina ma intestato apparentemente a un residente in Italia, secondo whois:
Benutti, Victorio
victorio_benutti[ presso ]*******[.com]
Via Bonanno Pisano, 111
Pisa, 56126
Italy
050 554 423
Tuttavia è probabile si tratti di dati falsi, visto che il numero di telefono indicato risulta inesistente.
Articolo preso da: htt*://attivissimo*****com/2005/12/spam-virus-natalizio.html
|
Modificato da - Er-Gladiatore in Data 03/01/2006 15:03:03
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 15:22:27
|
Lo ho letto anch'io e Mara e l'amica di sua mamma ne sà qualcosa.
sarebbe meglio però che editassi i link per evitare che qualche curioso ci casci dentro ancora.
Quel virus fà parte della classe W32 e nonostante sia già stato individuato i maggiori produttori di AV non hanno rilasciato ancora nessun tools gratuito per rimuoverlo.
Giustissima la tua analisi sia dal punto di partenza(codec video) sia all'individuazione del nome del virus.
Bravo |
 |
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/01/2006 : 17:20:58
|
| Ok ho editato i Link. |
|
|
|
n/a
deleted
1470 Messaggi |
Inserito il - 02/01/2006 : 17:25:57
|
Li potevi lasciare ,togliendo htt*://[www], ho fatto anch'io lo stesso errore nella discussione del virus Bombka.
Ciao |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 02/01/2006 : 17:29:29
|
Ok...ho levato il [www]  |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 03/01/2006 : 12:01:51
|
Esatto ragazzi, sto virus è assurdo! Mia mamma si e' vista arrivare il messaggino a nome della sua amica e naturalmente ha aperto il video ... heheh
Un altro effetto del virus e' che arrivano in continuazione all'infettato tante mail delivery service che dicono che il messaggio "auguri di natale" non e' stato spedito con successo a....varie persone. Si vede che dal pc dell'infettato il virus continua a tentare di mandare mail a qualsiasi indirizzo mail presente nella rubrica ....
Ora dopo giorni di lavoro forse ce ne siamo liberati....stiamo a vedere
baci e grazie a tutti carissimi e gentilissimi!
Mara  |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 03/01/2006 : 12:05:15
|
Ps. Gladiatore guarda che io li vedo ancora cliccabili i siti infetti.....non vorrei che qualche maldestro si infettasse hehehheh
kiss |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 03/01/2006 : 15:03:32
|
Citazione:
Messaggio inserito da mara
Ps. Gladiatore guarda che io li vedo ancora cliccabili i siti infetti.....non vorrei che qualche maldestro si infettasse hehehheh
kiss
Giusto,ora ho messo le cose apposto |
|
|
|
aalleess
Junior Member
62 Messaggi |
Inserito il - 04/01/2006 : 11:09:19
|
Ciao ragazzi,
io sono un nuovissimo e vi stò leggendo dal 1° gennaio.
Ho segutio tutto il forum di Mara ed Alexsandra etc cercando di fare un pò delle cose lette.
Anch'io mi sono beccato sto bomka.
Me ne sono liberato già per due volte e poi, il giorno dopo...,rieccolo!!!!
E' strano che si rigeneri durante la notte a pc spento.
Io ho usato in sequenza sparsa VirIT, ad aware, ed in fine a-squared (quest'ultimo mi trovava ancora un file maligno) e poi tutto risolto.
Il giorno dopo accendi il pc e rieccolo. Sta volta con il nome Adclicker.BS.3 (prima era il Bomka A.3).
Rifaccio tutte le mie scansioni con l'aggiunta di un RegSeeker e torna nuovamente a posto!
Stamane accendo il computer, parte il virit in automatico, e dopo un paio di minuti questo mi ritrova il virus questa volta con il nome BHO.MuchCool.B .
Io uso Antivir e questo mi segnalava la presenza del virus nelle prime due versioni. Adesso il MuchCool me lo segnale solo virit.
Potete aiutarmi a liberarmi di questo rompiscatole. 
|
|
|
|
aalleess
Junior Member
62 Messaggi |
Inserito il - 04/01/2006 : 12:14:32
|
ciao Alexsandra, grazie per il tuo pronto intervento ma io, purtroppo, sono uno smanettone di terza categoria. Mai toccato un dll!!!
Non so cosa sia HJK e quindi ti puoi immaginare il mio livello.
Sono a chiederti se, nonostante questo, mi puoi aiutare lo stesso.
Vale a dire con un metodo "passo passo"?!?!
Il mio amico tecnico informatico è in ferie e non sò quando tornerà.
Vorrei tanto liberarmi di questo peso al più presto (anche perchè temo si possano verificare dei danni ).
grazie intanto |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 04/01/2006 : 12:20:47
|
aalleess ti consiglio di aprire un Topic nella sezione dei Virus.
Per Vanx & Alexsandra:
Cancellate il vostro post e poi rimettetelo nel nuovo Topic di aalleess...grazie...
P.S
Mi piacerebbe inseire in questo Topic la cura del Virus... |
Modificato da - Er-Gladiatore in data 04/01/2006 12:23:19 |
|
|
|
aalleess
Junior Member
62 Messaggi |
Inserito il - 04/01/2006 : 12:41:06
|
ora provo ad aprirla!?!?!
vado |
|
|
|
aalleess
Junior Member
62 Messaggi |
Inserito il - 04/01/2006 : 12:43:35
|
| come si apre apre una nuova Topic in virus??? |
|
|
|
Er-Gladiatore
Advanced Member
Città: Roma
2540 Messaggi |
Inserito il - 04/01/2006 : 12:46:39
|
Vai sù: Computer Viruses
e in basso devi cliccare su NUOVA DISCUSSIONE. |
|
|
|
Saika
Junior Member
Città: Ganimede
52 Messaggi |
Inserito il - 04/01/2006 : 17:41:27
|
| Ah si!!sta capitando pure a me da un mesetto, mi arrivano mail da una mia amica che conosco, sempre col solito link del video...il problema è che lei non spedisce + un bel niente, le partono ste mail da sole a tutti i suoi contatti (ed è pure la mail di lavoro!!) .. molti clienti infatti le hanno pure risposto "augurandole per il 2006 di fare un uso più consono della posta" :) |
|
|
|
mara
Senior Member
Città: milano
203 Messaggi |
Inserito il - 04/01/2006 : 18:36:01
|
|
Saika dalle questo forum che le si spiega passo per passo come eliminarlo, se no rischia a sua volta di infettare altri! :) |
|
|
|
Discussione |
|
Virus di Buon Natale
Forum Bloccato
