MSN: is that you on that photo?!

Ecco la domanda che sta comparendo nelle finestre di MSN. Un’account che ti contatta, puó essere un amico o anche uno sconosciuto, e ti domanda:

is that you on that photo?! http://www.[removed].com/photos.php?photo=photo211.jpg

Ovviamente l’estensione .jpg lascia credere che si tratti di una foto. In realtá peró, cliccando sul link non arriva una foto, ma un bel file eseguibile, photo211.pif.

Il trojan, sostanzialmente nuovo - pochissimi antivirus lo riconoscono tutt’ora - e compresso con ASProtect, é un trojan downloader che installa altri adware e trojan all’interno del pc. In effetti é particolarmente complessa una procedura manuale di rimozione dei malware installati da questo trojan downloader, dobbiamo perció affidarci a dei software di rimozione automatica. Tra gli adware installati troviamo anche Look2Me.

Attualmente Prevx, una volta installato, riesce a ripulire totalmente il sistema. Una volta installato, il programma fa una scansione del sistema automatica e, dopo un paio di riavvii di sistema il pc sará giá pressocché pulito. Finiti i riavvii, si puó procedere ad una scansione manuale del sistema, sempre con Prevx, per eliminare gli altri files infetti. Per fare ció andare su ADVANCED - FILE SCAN - cliccare su Advanced Options e selezionare FULL SYSTEM SCAN. Finita la procedura, il pc dovrebbe essere pulito. ErrorSafe, installato anch’egli dal trojan, puó essere disinstallato da Installazione Applicazioni, cosí come altre toolbar per Internet Explorer.

Quando con Prevx il pc é pulito, volendo si puó anche fare una scansione con Dr.Web CureIT e infine un controllo generale con HiJackThis, per essere sicuri al 100% della pulizia del sistema.

***UPDATE***

Si tratta di una nuova variante del trojan Licat, individuato giá nelle scorse settimane ed ora mascherato in una nuova variante.

Scritto il 6 Ottobre 2006


5 Responses to “MSN: is that you on that photo?!”


  1. Chiara
    Ottobre 7th, 2006 at 03:39

    Ciao! Scusa volevo sapere cosa combina questo Trojan di msn…
    Grazie
    Chiara


  2. Marco
    Ottobre 9th, 2006 at 15:49

    è un trojan downloader, quindi installa altri malware sul tuo pc, tra i quali Look2Me e altri adware che ti reindirizzano ad alcuni siti internet, cambiano home page etc..etc…

    Nota importante, alcune versioni di quessto trojan sovrascrivono l’eseguibile di MSN con una copià di sè stesso, in modo da riattivarsi non appena si apre msn. Quindi una volta pulito il pc si rende necessario re-installare MSN per sovrascrivere l’eseguibile con il file originale.

    Ciao,

    Marco


  3. alessandro
    Aprile 2nd, 2007 at 22:37

    ciao ho preso sto gaiser (per nn dire altro) di virus…grazie per avermi detto come si fa…sei un grande


  4. Alex
    Aprile 5th, 2007 at 10:14

    Anche io ho beccato qsto maledetto virus….
    ho fatto tantissime scansioni cn avast ed il problema sembrava risolto… ora si è ripresentato…..
    volevo chiederti un informazione….
    ma i 3 antivisur sopracitati, sono gratuiti o dobbiamo pagare?!
    se vuoi puoi rispondere direttamente sulla mia email che voglio chiederti un altra cosa ma nn c’entrano i virus!!! ^_^
    grazie mille, ciao


  5. genny
    Agosto 2nd, 2007 at 00:00

    Ciao,l ho beccato anche io ma ho dovuto formattare ilpc xche’ era in via di esplosione…..

Lascia un commento

« acquadirose.com, forteforte.com, cisiamodibrutto.com
Next: Aggiunto un mini tutorial »