Io ed un mio collega abbiamo ricevuto una mail contenente l'allegato gioco.zip e con il seguente testo:

Vi mando un gioco flash!
Quando avete 1 minuto unzippate l'allegato!
poi mandatemi il punteggio max,
io ho fatto 105 ma senza molti tentativi!
è bellissimo non r iesco a smettere di giocare :)
bye

La mail è arrivata a due account diversi da due mittenti diversi assolutamente non collegati tra di loro. La cosa interessante è però che i mittenti sono persone reali con cui si è realmente in contatto.
Il file zip contiene un .exe che sottoposto a scansione risulta "pulito".

Qualcuno ne sa qualcosa?

Rettifico.
Il file scansionato con virusscan.jotti.org contiene un trojan individuato solo da BitDefender, Kaspersky e UNA. Gli altri antivirus non lo rilevano.

Rettifico.
Il file scansionato con virusscan.jotti.org contiene un trojan individuato solo da BitDefender, Kaspersky e UNA. Gli altri antivirus non lo rilevano.
Per sicurezza elimina questo file. Meglio non lasciarsi tentare.

sicuramente è un virus, è arrivato pure a me... ma non ci ho ancora giocato :D

sicuramente è un virus, è arrivato pure a me... ma non ci ho ancora giocato :D

Me ne mandate una copia per favore?

[email protected]

Grassie :D

La mail è arrivata anche a me. Si tratta del Trojan.Clicker.Bomka.13.

La cosa strana però è che il postmaster di Libero mi ha avvisato del tentativo di invio della mail "Gioco per voi" asserendo di averne impedito la ricezione. Io però me la sono ritrovata in posta....

Comunque non aprite quegli allegati

Per chi volesse sapere cosa fa ho appena saputo da un amico che ha ricevuto la stessa mail e che l'ha aperta, che capovolge lo schermo del computer. Non un codice particolarmente dannoso, mc afee gli ha immediatamente ripulito il pc.

Ciao,

me ne hanno regalata una copia :D è un eseguibile di 96K
Si tratta di questo fetentone qui:

http://www.hwupgrade.it/forum/showthread.php?t=1109444
http://www.hwupgrade.it/forum/showthread.php?t=1119775

Ho appena fatto una scansione dell'archivio "giochino" su virus total. Questo l'esito:

This is a report processed by VirusTotal on 01/27/2006 at 19:38:45 (CET) after scanning the file "giochino.zip" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.27.2006 no virus found
Avast 4.6.695.0 01.27.2006 no virus found
AVG 718 01.27.2006 no virus found
Avira 6.33.0.81 01.27.2006 no virus found
BitDefender 7.2 01.27.2006 Trojan.Clicker.Bomka.D
CAT-QuickHeal 8.00 01.27.2006 TrojanDownloader.Small.cgz
ClamAV devel-20051123 01.27.2006 Trojan.Clicker.Bomka-13
DrWeb 4.33 01.27.2006 Trojan.Click.878
eTrust-InoculateIT 23.71.61 01.27.2006 no virus found
eTrust-Vet 12.4.2058 01.27.2006 no virus found
Ewido 3.5 01.27.2006 no virus found
Fortinet 2.54.0.0 01.27.2006 no virus found
F-Prot 3.16c 01.26.2006 no virus found
Ikarus 0.2.59.0 01.27.2006 no virus found
Kaspersky 4.0.2.24 01.27.2006 Trojan-Downloader.Win32.Small.cgz
McAfee 4683 01.26.2006 no virus found
NOD32v2 1.1383 01.27.2006 Win32/TrojanClicker.Bomka.C
Norman 5.70.10 01.27.2006 no virus found
Panda 9.0.0.4 01.27.2006 no virus found
Sophos 4.01.0 01.27.2006 Troj/Dropper-EB
Symantec 8.0 01.27.2006 Trojan.Adclicker
TheHacker 5.9.3.082 01.27.2006 no virus found
UNA 1.83 01.27.2006 TrojanClicker.Win32.Small
VBA32 3.10.5 01.27.2006 Trojan-Clicker.Win32.Bomka.d

è proprio un bel "giochino"

Il problema è che a diversi giorni di distanza, Avast non lo riconosce tutt'ora come virus.
Un mio amico ha installato questo antivirus e sta "spammando" gli amici.

Il problema è che a diversi giorni di distanza, Avast non lo riconosce tutt'ora come virus.
Un mio amico ha installato questo antivirus e sta "spammando" gli amici.

Prova con un altro antivirus

Certo.
Ora facendo scansionare il file da questo sito (http://virusscan.jotti.org/) il virus viene riconosciuto da quasi tutti gli antivirus presenti, mentre all'epoca del mio primo post (27/01) non veniva riconosciuto quasi da nessuno.

Mi sembra un test interessante, considerato che è passata una settimana ed alcuni antivirus tutt'ora non riconoscono un virus reale, non un fake, che magari rompe solo le palle e non fa danni.

Peccato, ero molto affezionato ad Avast...

P.S. Una curiosità: l'antivirus UNA (ma chi è?) l'altro giorno era uno dei pochi che lo riconosceva, oggi non lo riconosce più.

http://www.hwupgrade.it/news/software/16286.html

c'è anche la news :D

Una piccola soddisfazione personale aver dato la notizia in anticipo... :) :winner:

è arrivato anche a me oggi :) l'ho cancellato dal server ... ma avrei voluto controllarlo con antivir, ma mi è venuta dopo l'idea. vabbè ...

Finalmente questa mattina anche Avast riconosce il virus contenuto in questo allegato. Era ora!!!
Però intanto un mio amico, a cui avevo installato questo antivirus, si è beccato l'infezione.
Vabbè, è vero che è stato un po' pollo, però il modo in cui si presentava era veramente subdolo...

èra arrivato anche a papi,lui ha nod32 ma niente,niete rivelazione,comunque l'ho eliminato senza aprirlo,Quindi sta apposto no?(a me nn è arrivato comunque :ciapet: )

Sì, sei a posto, basta non eseguirlo. Io ce l'ho ancora come allegato alla mail, ogni tanto lo copio sul desktop per scansionarlo e vedere se Avast lo riconosce ma non fa niente.