Trojan.Spambot torna all’attacco
Dopo meno di 48 ore dal Trojan.Spambot, di cui ho parlato nelle news precedenti, il team - chiaramente italiano - torna a colpire modificando il trojan, che era ormai conosciuto e isolato da gran parte dei software antivirus.
Proprio in queste ore è stata isolata la nuova versione del trojan, compressa non più con UPX ma con exe32pack.
Aggiorno questa notizia non appena avrò nuove informazioni (leggasi: finché reggo prima di crollare dal sonno).
Gli utenti di Prevx1 sono attualmente protetti da questa nuova variante.
*** UPDATE delle 2.00 ***
Nessun cambio radicale (sperando che il sonno non mi abbia fatto sfuggire qualcosa 
), hanno esclusivamente cambiato il packer, exe32pack e la msgbox che non dice piu:
Sono stati rimossi i seguenti virus: Evil mailer 1.0.87
ma
Sono stati rimossi i seguenti virus: Evil mailer B.
Tanto è bastato per mettere K.O tutte le attuali definizioni dei software antivirus che erano state aggiunte ieri e oggi.
Coloro che utilizzano Prevx1 sono attualmente protetti.
maverick
Dicembre 2nd, 2006 at 01:35
Packed by exe32pack 1.42
Licensed - Revenge2k5
:-)
pluto
Dicembre 2nd, 2006 at 08:22
una domanda…se volessi vedere il contenuto dell’exe in questione senza eseguirlo? Ok, se si tratta di un archivio exe lo posso estrarre con un programma come winrar et simili, ma se non si trattasse di un archivio exe come in questo caso? Ho provato hexedit per tentare di vedere all’interno, ma esiste solo questo metodo?
maverick
Dicembre 2nd, 2006 at 09:28
Anche i nostri “amichetti” usano gli antivirus e ci vogliono pochi secondi ad apportare delle modifiche per non essere individuati. Mi sa che alla fine la cosa migliore è non usare windows per il web o usarlo solo quando strettamente necessario magari abbinato a sandboxie per evitare exploit
Sbronzo di Riace
Dicembre 2nd, 2006 at 17:17
Questa potrebbe essere una variante o una persona che ci è cascata e che sta diffondendo in buona fede l’appello.
Buongiorno,
lei e anche altri mi avete inviato il messaggio che inoltro
qui sotto. Purtroppo ho paura che si tratti del nuovo worm che si sta diffondendo
in questi giorni, le consiglio di rimuoverlo al più presto
per evitare danni peggiori ai suoi documenti!
Io l’ho rimosso con il tool disponibile in questo sito:
http://www.adwaredestroyer.biz
Mi auguro che riesca a rimuoverlo
Cordialità
Mirko Cosattini
—– Original Message —–
From: (mia)@(mail).it
To: ‘Mirko Cosattini’
Sent: November 24, 2006 15:17
Subject: troppo bello
apri il documento allegato è un game sessuale!
eseguilo e fallo girare!!
Marco
Dicembre 2nd, 2006 at 17:39
è l’ultima variante del Trojan.Spambot, che al momento solo Prevx1 e Kaspersky riconoscono.
Sbronzo di Riace
Dicembre 2nd, 2006 at 18:18
Prevx1 e Kaspersky e anche AOL Active Virus Shield powered by kaspersky
Marco
Dicembre 2nd, 2006 at 18:59
Si beh, Active Virus Shield utilizza l’engine Kaspersky, è normale
Silvia
Febbraio 26th, 2007 at 15:08
Ciao,
non so se sia il posto adatto per porre il mio problema. Se dovessi aver sbagliato posto chiedo scusa in anticipo! Sono capitata qui dopo aver cercato sulla rete informazioni riguardo un invasione di trojans che sta subendo il mio pc da qualche giorno. Ad ogni collegamento alla rete il mio antivirus Avast Home Edition 4 mi avverte della presenza almeno di due virus, di solito sempre gli stessi. Sono questi: p00[1].dat\[exe32pack] e g[1].ggg\[exe32pack] e assieme a questi il pc ne scarica altri con nomi tipo fp95 ecc. Ogni volta faccio una scansione antivirus che pare li elimini ma poi appena mi riconnetto il pc li riscarica nuovamente.
Cosa posso fare?
Andrea
Febbraio 26th, 2007 at 23:05
Anche io mi associo all’appello di Silvia, ho lo stesso identico problema! Vi prego, aiutateci!