Virus per S.Valentino

mercoledì, 14 febbraio 2007 di David Terni
commenti stampa

Valentino

Lo scorso Novembre/Dicembre fu la volta dell’avvocato Gentiloni, oggi per la festa degli innamorati una nuova mail spam contenente il medesimo Trojan.Spambot ci riprova. Il messaggio è molto semplice e chiaro ed indica il link di un sito dove poter vedere un video in tema. Il file ha un estensione di tipo .asx ed una volta fatto partire, una finestra ci informa di dover scaricare un codec per poterlo vedere. Il codec non è altro che il virus, modificato rispetto al predecessore per eludere gli antivirus è della stessa famiglia di quello usato nella e-mail dell’ Avv. Gentiloni.
L’eventuale link contenuta nell’email riporta ad un server in Germania dove la visualizzazione è consentita solo da ip Italiani che a differenza degli altri ricevono a monitor: page not found. Prestate attenzione in quanto vedremo girare questa mail per la rete negli anni avvenire.
L’eliminazione del virus è molto semplice:

Chiudere Internet Explorer se lo avete aperto
Eliminare il file che si trova in C:\WINDOWS\system32\webdesk.dll

(alcuni sistemi operativi windows hanno “winnt” invece di “windows”)

Aprire il regedit ed eliminare le voci:


HKEY_CLASSES_ROOT\CLSID\{AD42064f-2C53-CB42-1263-6A7F24C2B819}
HKEY_CLASSES_ROOT\Interface\{BDA8125F-55CA-4168-6D9A-168E76C11ABD}
HKEY_CLASSES_ROOT\TypeLib\{8E28DE0A-6A2E-4CB8-BBF0-BD131DC1A3B4}
HKEY_CLASSES_ROOT\WebDesk.webq
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Browser Helper Objects\{AD42064F-2C53-CB42-1263-6A7F24C2B819}

ATTENZIONE! L'articolo che hai letto e' stato scritto piu' di quattro mesi fa. Le informazioni presenti potrebbero dunque non essere aggiornate o non piu' valide!

Tags: ,
mercoledì, febbraio 14 2007 di David Terni
commenti stampa share
Termini & Copyright
Questo articolo é rilasciato sotto Licenza Creative Commons Licence

Vuoi ricevere gratuitamente i nuovi articoli sull'informatica di David Terni nella tua casella E-mail o tramite Rss?

E-mail Rss

Altri Articoli Che Ti Potrebbero Interessare:

«Parla con Wasabi»

Apro questo spazio dedicato a voi, miei lettori che ogni giorno mi tempestate di domande.

Da oggi smetterò di rispondere in maniera privata. Considerato che molto spesso ricevo i medesimi quesiti esisterá questo nuovo spazio dove risponderó pubblicamente.

Le domande più interessanti e d'interesse pubblico verranno pubblicate su Sismi.info
Puoi contattarmi in vari modi, ecco come...

Ci sono 3 Commenti per questo articolo.

  1. Ho trovato il vostro sito cercando “avvocato Gentiloni” su Google. Oggi ho ricevuto una mail in cui il suddetto persunto avvocato mi sollecitava il pagamento di una fattura (?). nella mail c’era un link alla pagina di un sito di avvocati associati (cercando la home page dello stesso risulta “under constuction”) in cui avrebbe dovuto esserci la fattura in oggetto, ed invece c’era una pagina con strani ideogrammi, che ho subito chiuso.
    Che dite, può essermi successo qualcosa per averla aperta?

    utente corrado colombo

    20 gennaio, 2008 15:42

  2. Gli ideogrammi dovrebbero essere ideogrammi cinesi, se non mi ricordo male!

    La trappola dell’avvocato Gentiloni, se non ricordo male visto chè vecchiotta, funziona scaricando la finta fattura che in realtà è il virus camuffato. La semplice visualizzazione non dovrebbe comportare alcun problema, sempre ammesso che non abbiano modificato il loro modo di infettare.

    utente David Terni

    20 gennaio, 2008 19:58

  3. 30 ottobre, 2007 21:20 - SBLOOB » Blog Archive » San Valentino se n’è andato, ma il virus rimane
    Trackback / Pingback

Scrivi un commento

I commenti sono senza moderazione, tuttavia...
  • I messaggi contenenti frasi offensive, fuori tema, di propaganda, futili o link di spam saranno modificati o non pubblicati.
  • Accetto le critiche, ma quelle personali mandatele via email

Puoi usare i seguenti tag HTML:
  • <a href="" title=""></a>
  • <blockquote></blockquote>
  • <code></code>
  • <em></em>
  • <strong></strong>

N.B. I campi in rosso sono obbligatori