[sicurezza] Attenzione a images063.zip

Ciao a tutti!
Questa mattina ho ricevuto da un contatto MSN Messenger un messaggio al quale seguiva un file chiamato images063.zip.

Incuriosito l'ho aperto e all'interno c'era un file chiamato images063.scr.

Ri-incuriosito l'ho estratto e controllato con Avast! e nessun problema.

L'ho aperto e.... porca **** !

Il programma mi ha modificato explorer.exe, internet explorer, firefox, bittorrent e tutti i programmi che solitamente accedono a internet.

Ho cercato sul web informazioni su questo tipo di file ma sembra una cosa "nuova", e nessuno sa niente.

Adesso io lo so..

Volevo informare la comunità di AV di questo pericolo, quindi state attenti a cosa aprite!

[LastWings]

Il file in questione, non è altro che photo album.zip, sarà raro trovare informazioni, col nome images063.zip, siccome, il nome che viene dato al file è del tutto casuale.

Link

[funcool]

E' successo anche a me molte volte, ma la prima volta il mio AntiVir ha bloccato subito il file e le altre volte, naturalmente, non ho accettato il file.

Cercando con Google si trovano molte informazioni. Per esempio, qui e qui è spiegato come rimuoverlo.

Grazie per l'info, LastWings.

Ho cercato "Photo album.zip" su google e ho trovato numerosi siti che parlano di questo virus.

Però molti di questi dicono che il virus crei questi file:

C:\windows\photo album.zip
C:\Windows\System32\rdfhost.dll
C:\Windows\System32\rdihost.dll
C:\Windows\System32\rdshost.dll

che io non ho..

Quali sono i pericoli di questo virus? Cioè, modifica qualcosa nel sistema o cerca solo di continuare a espandersi utilizzando MSN?

[funcool]

Io non so i pericoli, comunque è cosa buona e giusta eliminarlo.

[LastWings]

Grazie per l'info, LastWings.

Ho cercato "Photo album.zip" su google e ho trovato numerosi siti che parlano di questo virus.

Però molti di questi dicono che il virus crei questi file:

C:\windows\photo album.zip
C:\Windows\System32\rdfhost.dll
C:\Windows\System32\rdihost.dll
C:\Windows\System32\rdshost.dll

che io non ho..

Quali sono i pericoli di questo virus? Cioè, modifica qualcosa nel sistema o cerca solo di continuare a espandersi utilizzando MSN?

No, nel sistema non modica nulla(per ora), si espande solo tramite msn, e naturalmente solo tramite gli utenti windows.

Non è detto che crei quei file obbligatoriamente, dipende dalle sue varianti.

Fai una scansione con HijackThis(clicca su Do a system scan and save a log file) ed inserisci il log, in questo sito, analizzalo, e fixa ciò che l’analisi ti indica di fixare, oltre a ciò, che tu ritieni opportuno;
ed anche una con kasperky Kapersky on line Scanner

HijackThis lo conoscevo, ma grazie per la segnalazione del sito, mi è stata utilissima (anche se per fortuna non ho problemi!!).

Grazie!