Comments on: Alcuni pensieri su Trojan.Spambot http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/ Sun, 07 Mar 2010 18:27:30 +0000 http://wordpress.org/?v=abc hourly 1 By: False e-mail invitano al download di video a luci rosse « The Alexsandra Spaces http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-673 False e-mail invitano al download di video a luci rosse « The Alexsandra Spaces Sat, 24 Nov 2007 08:55:54 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-673 [...] L’e-mail è ovviamente falsa e rimanda ad un sito web ospitante malware. La tipologia di infezione è vecchia e di stampo prettamente italiano, molto simile ad una vecchia famiglia di altri trojan che girarono mesi addietro. [...] [...] L’e-mail è ovviamente falsa e rimanda ad un sito web ospitante malware. La tipologia di infezione è vecchia e di stampo prettamente italiano, molto simile ad una vecchia famiglia di altri trojan che girarono mesi addietro. [...]

]]> By: PC Al Sicuro » Blog Archive » False e-mail invitano al download di video a luci rosse http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-674 PC Al Sicuro » Blog Archive » False e-mail invitano al download di video a luci rosse Mon, 19 Nov 2007 18:02:38 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-674 [...] L’e-mail è ovviamente falsa e rimanda ad un sito web ospitante malware. La tipologia di infezione è vecchia e di stampo prettamente italiano, molto simile ad una vecchia famiglia di altri trojan che girarono mesi addietro. [...] [...] L’e-mail è ovviamente falsa e rimanda ad un sito web ospitante malware. La tipologia di infezione è vecchia e di stampo prettamente italiano, molto simile ad una vecchia famiglia di altri trojan che girarono mesi addietro. [...]

]]> By: Giuseppe http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-672 Giuseppe Wed, 18 Apr 2007 14:01:49 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-672 Ciao Marco, sono giunto sul tuo blog cercando di risolvere un problema relativo ad un'infezione malware del tipo BHO.WebQuick.A. Viene imputata l'infezione a webmon.dll ma questo file non esiste sul mio pc. Le varie scansioni con antivirus antispyware e quantaltro danno esito negativo. Solo VirIT all'avvio mi trova una chiave di registro ({878E4122-A213-98AC-355B-3C723F572BA5}) infetta e la elimina. Hai qualche notizia fresca o soluzione per debellare questo antipaticissimo worm? Saluti e grazie Giuseppe Ranoia Ciao Marco, sono giunto sul tuo blog cercando di risolvere un problema relativo ad un’infezione malware del tipo BHO.WebQuick.A.
Viene imputata l’infezione a webmon.dll ma questo file non esiste sul mio pc. Le varie scansioni con antivirus antispyware e quantaltro danno esito negativo.
Solo VirIT all’avvio mi trova una chiave di registro ({878E4122-A213-98AC-355B-3C723F572BA5}) infetta e la elimina.
Hai qualche notizia fresca o soluzione per debellare questo antipaticissimo worm?
Saluti e grazie
Giuseppe Ranoia

]]> By: PC Al Sicuro » Archivio » Occhio alle e-mail di San Valentino http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-671 PC Al Sicuro » Archivio » Occhio alle e-mail di San Valentino Tue, 13 Feb 2007 15:27:30 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-671 [...] Risulta dunque valida l’analisi che era stata già fatta di questo trojan lo scorso dicembre a QUESTO INDIRIZZO, cambiano esclusivamente le chiavi di registro create che risultano essere: HKEY_CLASSES_ROOTCLSID{AD42064f-2C53-CB42-1263-6A7F24C2B819} HKEY_CLASSES_ROOTInterface{BDA8125F-55CA-4168-6D9A-168E76C11ABD} HKEY_CLASSES_ROOTTypeLib{8E28DE0A-6A2E-4CB8-BBF0-BD131DC1A3B4} HKEY_CLASSES_ROOTWebDesk.webq HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AD42064F-2C53-CB42-1263-6A7F24C2B819} [...] [...] Risulta dunque valida l’analisi che era stata già fatta di questo trojan lo scorso dicembre a QUESTO INDIRIZZO, cambiano esclusivamente le chiavi di registro create che risultano essere: HKEY_CLASSES_ROOTCLSID{AD42064f-2C53-CB42-1263-6A7F24C2B819} HKEY_CLASSES_ROOTInterface{BDA8125F-55CA-4168-6D9A-168E76C11ABD} HKEY_CLASSES_ROOTTypeLib{8E28DE0A-6A2E-4CB8-BBF0-BD131DC1A3B4} HKEY_CLASSES_ROOTWebDesk.webq HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{AD42064F-2C53-CB42-1263-6A7F24C2B819} [...]

]]> By: Wix http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-670 Wix Fri, 22 Dec 2006 11:51:32 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-670 Ci risiamo, un nuovo sito http://www.need-a-codec.biz/ che diffonde sempre lo stesso virus ho fatto una piccolissima indagine e pare si siano spostati in russia questa volta. un piccolo esame dell'eseguibile fa notare che [..] llUnregisterServerDllRegisterServer|*police.it|*poliziadistato.it|*polizia-penitenziaria.it|*polstrada.it|*poliziamunicipale.it|*polmunicipalemartina.it|*munipol.it|*polizia.it|*carabinieri.it|*carabinieri-bellinzona.com|*carabinieri.net|*interno.it|*uilinterno.it|*mininterno.it|*nsd.it|*admi.it|*concorsi.it|*esteri.it|*codacons.it|*punto-informatico.it|*clusit.it|*criminologia.org|*diritto.it|*agcom.it|*attivissimo.net|*serviziinformazionesicurezza.gov.it|*sisde.it|*governo.it|*palazzochigi.it||*polizi*|*avvoca*|*finan*|*police*|*carabini*|*polpost*|*comando*|*questur* [..] quindi direi che è sempre lui. Ma non si stufano mai ? Ci risiamo, un nuovo sito http://www.need-a-codec.biz/ che diffonde sempre lo stesso virus

ho fatto una piccolissima indagine e pare si siano spostati in russia questa volta.

un piccolo esame dell’eseguibile fa notare che

[..]
llUnregisterServerDllRegisterServer|*police.it|*poliziadistato.it|*polizia-penitenziaria.it|*polstrada.it|*poliziamunicipale.it|*polmunicipalemartina.it|*munipol.it|*polizia.it|*carabinieri.it|*carabinieri-bellinzona.com|*carabinieri.net|*interno.it|*uilinterno.it|*mininterno.it|*nsd.it|*admi.it|*concorsi.it|*esteri.it|*codacons.it|*punto-informatico.it|*clusit.it|*criminologia.org|*diritto.it|*agcom.it|*attivissimo.net|*serviziinformazionesicurezza.gov.it|*sisde.it|*governo.it|*palazzochigi.it||*polizi*|*avvoca*|*finan*|*police*|*carabini*|*polpost*|*comando*|*questur*
[..]

quindi direi che è sempre lui.

Ma non si stufano mai ?

]]> By: PC Al Sicuro » Archivio » Spambot torna per gli auguri di Natale http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-669 PC Al Sicuro » Archivio » Spambot torna per gli auguri di Natale Fri, 22 Dec 2006 10:40:05 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-669 [...] É cambiato il dropper, cioè il file eseguibile, in modo da renderlo di nuovo non individuabile da parte di molte società di antivirus, sono cambiate le modalità di diffusione, ma il trojan è rimasto sostanzialmente lo stesso. Per l’analisi è possibile guardare QUI. [...] [...] É cambiato il dropper, cioè il file eseguibile, in modo da renderlo di nuovo non individuabile da parte di molte società di antivirus, sono cambiate le modalità di diffusione, ma il trojan è rimasto sostanzialmente lo stesso. Per l’analisi è possibile guardare QUI. [...]

]]> By: PC Al Sicuro » Archivio » La rete italiana in ginocchio? Non è tutta colpa dei malware http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-668 PC Al Sicuro » Archivio » La rete italiana in ginocchio? Non è tutta colpa dei malware Wed, 13 Dec 2006 00:13:02 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-668 [...] Gromozon è stato appositamente studiato per il territorio italiano. Lo si capisce dai siti che trasmettevano l’infezione, raggiungibili esclusivamente se il pc era localizzato in Italia. Lo si capisce dal dialer che l’infezione installava, contenente ben nove numeri a pagamento con prefissi 899 e 892 attivi su territorio italiano. Ancora, andiamo a parlare del più recente avvocato che avrebbe dovuto praticamente denunciare mezza Italia via e-mail, caso meglio conosciuto come infezione da Trojan.Spambot. Anche qui il famoso removal_tool.exe è stato scritto appositamente per il territorio italiano. Lo si può notare dall’e-mail che invia, scritta in un italiano perfetto e credibilissimo, lo si può capire dal fatto che se ne guarda bene dall’infettare pc utilizzati da polizia, carabinieri, enti governativi italiani o testate di informazione sempre italiane. Per terminare, possiamo parlare altresì del Trojan.Hijacker che da giorni si diffonde anch’egli via e-mail. Anche questa e-mail scritta in italiano perfetto, anche questo trojan con funzioni di dialer, cioè di dirottare le chiamate dei modem analogici a numeri a pagamento italiani con prefisso 899. [...] [...] Gromozon è stato appositamente studiato per il territorio italiano. Lo si capisce dai siti che trasmettevano l’infezione, raggiungibili esclusivamente se il pc era localizzato in Italia. Lo si capisce dal dialer che l’infezione installava, contenente ben nove numeri a pagamento con prefissi 899 e 892 attivi su territorio italiano. Ancora, andiamo a parlare del più recente avvocato che avrebbe dovuto praticamente denunciare mezza Italia via e-mail, caso meglio conosciuto come infezione da Trojan.Spambot. Anche qui il famoso removal_tool.exe è stato scritto appositamente per il territorio italiano. Lo si può notare dall’e-mail che invia, scritta in un italiano perfetto e credibilissimo, lo si può capire dal fatto che se ne guarda bene dall’infettare pc utilizzati da polizia, carabinieri, enti governativi italiani o testate di informazione sempre italiane. Per terminare, possiamo parlare altresì del Trojan.Hijacker che da giorni si diffonde anch’egli via e-mail. Anche questa e-mail scritta in italiano perfetto, anche questo trojan con funzioni di dialer, cioè di dirottare le chiamate dei modem analogici a numeri a pagamento italiani con prefisso 899. [...]

]]> By: Attenzione a mail del genere - Amdclockers Forum http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-667 Attenzione a mail del genere - Amdclockers Forum Wed, 06 Dec 2006 18:21:35 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-667 [...]   Posto un altro link che parla di questo Trojan.Spambot PC Al Sicuro » Archivio » Alcuni pensieri su Trojan.Spambot Valerio __________________ Thanks to bCyclon [...] [...]   Posto un altro link che parla di questo Trojan.Spambot PC Al Sicuro » Archivio » Alcuni pensieri su Trojan.Spambot Valerio __________________ Thanks to bCyclon [...]

]]> By: Marco http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-2/#comment-666 Marco Tue, 05 Dec 2006 10:32:53 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-666 ciao :D ciao :D

]]> By: amvinfe http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/comment-page-1/#comment-665 amvinfe Tue, 05 Dec 2006 10:31:40 +0000 http://www.pcalsicuro.com/main/2006/12/alcuni-pensieri-su-trojanspambot/#comment-665 ah ho dimenticato di salutare Ciao ah ho dimenticato di salutare
Ciao

]]>