Un video da veri duri…
Mi è stato segnalato in queste ore un nuovo trojan non identificato che sta girando nelle caselle e-mail degli italiani.
Si presenta con un’e-mail del genere:
OGGETTO: Video caccia alle balene, drammatico
TESTO: a volte la tv non fa vedere certe cose… co nsiglio la visione del video allegato ad un pubblico “duro”
buon lavoro a tutti
ALLEGATO: filevideo__banned.asx
L’allegato è in realtà un falso video, infatti se l’utente lo apre media player comunicherà che c’è bisogno di un codec particolare per vederne il contenuto, come nell’immagine qui sotto
In realtà, una volta cliccato sul link, verrà scaricato un file denominato VCodec1_01b_final.exe.
Se eseguito, installerà sotto la directory di sistema di Windows una dll, denominata pio12.dll, poi registrata come BHO. La dll è un trojan downloader che proverà a scaricare da un elenco di siti il file setupw.exe.
Una volta scaricato, il file viene eseguito e viene installata una dll sotto la directory di sistema di Windows, msx.dll, che è un trojan conosciuto come bomka.
msx.dll tenta infine di scaricare da un elenco di siti il file ietool.exe.
Sto provvedendo tutt’ora a contattare le società di antivirus per far aggiungere l’identificazione di questi malware.
Alessandro
Maggio 11th, 2006 at 17:58
Ci sono cascato, e mi pare di aver risolto in questo modo: ho trovato sul task manager (winXPhome) un processo di nome “rundll.exe”, l’ho terminato e solo dopo ho potuto procedere alla eliminazione fisica di pio12.dll, spero solo di non aver danneggiato il system in maniera permanente…
marco
Maggio 11th, 2006 at 18:07
Se hai eliminato correttamente la dll è tutto ok. Controlla anche che non siano presenti msx.dll e ietool.exe
Ciao!
Gian
Maggio 11th, 2006 at 20:16
ciao
anche io sono stato fregato ma non so come togliermelo di mezzo ho visto che si trova in msconfig>avvio ma come faccio a levarlo?
marco
Maggio 12th, 2006 at 00:57
http://www.pcalsicuro.com/main/?p=19
Qua trovi maggiori informazioni