News e Articoli
E-Mail della Polizia di Stato: è un Virus
18/05/2007
Fonte: PC al Sicuro
Sta arrivando a tutti, istituzioni comprese. Nella propria posta elettronica. E' la mail del fantomatico Capitano Prisco Mazzi, che ci dice di aprire un file. Che contiene un virus.
La sgrammaticata mail (si vede benissimo che è stata fatta dall'inglese con un traduttore automatico), recita questo:
"Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore.
Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione."
E' un chiaro tentativo di social engineering per convincere l’utente ad aprire il file e a visualizzarne il contenuto. L’e-mail contiene un allegato protetto da password, denominato avviso_98361420.zip. Una volta decompresso, l’archivio contiene il file UFFICIALMENTE_ACCORDO.exe, dalle dimensioni di 4656 bytes, che è un Virus classe Trojan.Downloader; il virus inietta il proprio payload all’interno della chiamata di rete svchost.exe e scarica un dialer, denominato msupdate.exe, dall’indirizzo IP: 213.180.199.7 (hosting Russo). Il dialer, dalle dimensioni di 47104 bytes, si sovrappone alle connessioni remote del PC e può effettuare chiamate ai seguenti numeri:
8991614** Voiceplus S.r.l
8991030** Karupa S.p.A
008819391004** Numero satellitare
E crea il seguente file:
C:\WINDOWS\system32\msmmi.exe
E le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
“msmmi” = C:\WINDOWS\system32\msmmi.exe
HKEY_LOCAL_MACHINE\Software\msmmi\
Fabio Massimo Fabrizio
Articolo letto 16917 volte
Inserisci commento
E-Mail della Polizia di Stato: è un Virus
18/05/2007
Sta arrivando a tutti, istituzioni comprese. Nella propria posta elettronica. E' la mail del fantomatico Capitano Prisco Mazzi, che ci dice di aprire un file. Che contiene un virus.
La sgrammaticata mail (si vede benissimo che è stata fatta dall'inglese con un traduttore automatico), recita questo:
"Avviso
Sono capitano della polizia Prisco Mazzi. I rusultati dell.ultima verifica hanno rivelato che dal Suo computer sono stati visitati i siti che trasgrediscono i diritti d.autore e sono stati scaricati i file pirati nel formato mp3. Quindi Lei e un complice del reato e puo avere la responsabilita amministrativa.
Il suo numero nel nostro registro e 00098361420.
Non si puo essere errore, abbiamo confrontato l.ora dell.entrata al sito nel registro del server e l.ora del Suo collegamento al Suo provider. Come e l.unico fatto, puo sottrarsi alla punizione se si impegna a non visitare piu i siti illegali e non trasgredire i diritti d.autore.
Per questo per favore conservate l.archivio (avviso_98361420.zip parola d’accesso: 1605) allegato alla lettera al Suo computer, desarchiviatelo in una cartella e leggete l.accordo che si trova dentro.
La vostra parola d’accesso personale per l’archivio: 1605
E obbligatorio.
Grazie per la collaborazione."
E' un chiaro tentativo di social engineering per convincere l’utente ad aprire il file e a visualizzarne il contenuto. L’e-mail contiene un allegato protetto da password, denominato avviso_98361420.zip. Una volta decompresso, l’archivio contiene il file UFFICIALMENTE_ACCORDO.exe, dalle dimensioni di 4656 bytes, che è un Virus classe Trojan.Downloader; il virus inietta il proprio payload all’interno della chiamata di rete svchost.exe e scarica un dialer, denominato msupdate.exe, dall’indirizzo IP: 213.180.199.7 (hosting Russo). Il dialer, dalle dimensioni di 47104 bytes, si sovrappone alle connessioni remote del PC e può effettuare chiamate ai seguenti numeri:
8991614** Voiceplus S.r.l
8991030** Karupa S.p.A
008819391004** Numero satellitare
E crea il seguente file:
C:\WINDOWS\system32\msmmi.exe
E le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
“msmmi” = C:\WINDOWS\system32\msmmi.exe
HKEY_LOCAL_MACHINE\Software\msmmi\
Fabio Massimo Fabrizio
Articolo letto 16917 volte
Inserisci commento
- Nessun commento presente per questa news
Cottonbit © 2004-2006
|
email: info@cottonbit.it
|
access-key
|
copyright
|
|
|
|
Realizzazione siti web low budget | P. IVA 01818080515
|
|
|
Realizzazione siti web low budget | P. IVA 01818080515