Gioco per voi -> puzza di virus!!!

gromit60 · 27-01-2006, 10:14

Io ed un mio collega abbiamo ricevuto una mail contenente l'allegato gioco.zip e con il seguente testo:

Vi mando un gioco flash!
Quando avete 1 minuto unzippate l'allegato!
poi mandatemi il punteggio max,
io ho fatto 105 ma senza molti tentativi!
è bellissimo non r iesco a smettere di giocare

bye

La mail è arrivata a due account diversi da due mittenti diversi assolutamente non collegati tra di loro. La cosa interessante è però che i mittenti sono persone reali con cui si è realmente in contatto.
Il file zip contiene un .exe che sottoposto a scansione risulta "pulito".

Qualcuno ne sa qualcosa?

gromit60 · 27-01-2006, 10:18

Rettifico.
Il file scansionato con virusscan.jotti.org contiene un trojan individuato solo da BitDefender, Kaspersky e UNA. Gli altri antivirus non lo rilevano.

andorra24 · 27-01-2006, 10:29

Quote:

Originariamente inviato da gromit60

Rettifico.
Il file scansionato con virusscan.jotti.org contiene un trojan individuato solo da BitDefender, Kaspersky e UNA. Gli altri antivirus non lo rilevano.

Per sicurezza elimina questo file. Meglio non lasciarsi tentare.

MrOZ · 27-01-2006, 11:55

sicuramente è un virus, è arrivato pure a me... ma non ci ho ancora giocato

Wip3out · 27-01-2006, 12:48

Quote:

Originariamente inviato da MrOZ

sicuramente è un virus, è arrivato pure a me... ma non ci ho ancora giocato

Me ne mandate una copia per favore?

[email protected]

Grassie

Telikalikput · 27-01-2006, 14:36

La mail è arrivata anche a me. Si tratta del Trojan.Clicker.Bomka.13.

La cosa strana però è che il postmaster di Libero mi ha avvisato del tentativo di invio della mail "Gioco per voi" asserendo di averne impedito la ricezione. Io però me la sono ritrovata in posta....

Comunque non aprite quegli allegati

Telikalikput · 27-01-2006, 14:43

Per chi volesse sapere cosa fa ho appena saputo da un amico che ha ricevuto la stessa mail e che l'ha aperta, che capovolge lo schermo del computer. Non un codice particolarmente dannoso, mc afee gli ha immediatamente ripulito il pc.

wgator · 27-01-2006, 17:02

Ciao,

me ne hanno regalata una copia

è un eseguibile di 96K
Si tratta di questo fetentone qui:

http://www.hwupgrade.it/forum/showthread.php?t=1109444
http://www.hwupgrade.it/forum/showthread.php?t=1119775

Telikalikput · 27-01-2006, 18:39

Ho appena fatto una scansione dell'archivio "giochino" su virus total. Questo l'esito:

This is a report processed by VirusTotal on 01/27/2006 at 19:38:45 (CET) after scanning the file "giochino.zip" file.

Antivirus Version Update Result
AntiVir 6.33.0.77 01.27.2006 no virus found
Avast 4.6.695.0 01.27.2006 no virus found
AVG 718 01.27.2006 no virus found
Avira 6.33.0.81 01.27.2006 no virus found
BitDefender 7.2 01.27.2006 Trojan.Clicker.Bomka.D
CAT-QuickHeal 8.00 01.27.2006 TrojanDownloader.Small.cgz
ClamAV devel-20051123 01.27.2006 Trojan.Clicker.Bomka-13
DrWeb 4.33 01.27.2006 Trojan.Click.878
eTrust-InoculateIT 23.71.61 01.27.2006 no virus found
eTrust-Vet 12.4.2058 01.27.2006 no virus found
Ewido 3.5 01.27.2006 no virus found
Fortinet 2.54.0.0 01.27.2006 no virus found
F-Prot 3.16c 01.26.2006 no virus found
Ikarus 0.2.59.0 01.27.2006 no virus found
Kaspersky 4.0.2.24 01.27.2006 Trojan-Downloader.Win32.Small.cgz
McAfee 4683 01.26.2006 no virus found
NOD32v2 1.1383 01.27.2006 Win32/TrojanClicker.Bomka.C
Norman 5.70.10 01.27.2006 no virus found
Panda 9.0.0.4 01.27.2006 no virus found
Sophos 4.01.0 01.27.2006 Troj/Dropper-EB
Symantec 8.0 01.27.2006 Trojan.Adclicker
TheHacker 5.9.3.082 01.27.2006 no virus found
UNA 1.83 01.27.2006 TrojanClicker.Win32.Small
VBA32 3.10.5 01.27.2006 Trojan-Clicker.Win32.Bomka.d

Stev-O · 27-01-2006, 20:14

è proprio un bel "giochino"

gromit60 · 03-02-2006, 13:07

Il problema è che a diversi giorni di distanza, Avast non lo riconosce tutt'ora come virus.
Un mio amico ha installato questo antivirus e sta "spammando" gli amici.

Telikalikput · 03-02-2006, 13:14

Quote:

Originariamente inviato da gromit60

Il problema è che a diversi giorni di distanza, Avast non lo riconosce tutt'ora come virus.
Un mio amico ha installato questo antivirus e sta "spammando" gli amici.

Prova con un altro antivirus

gromit60 · 03-02-2006, 13:18

Certo.
Ora facendo scansionare il file da questo sito il virus viene riconosciuto da quasi tutti gli antivirus presenti, mentre all'epoca del mio primo post (27/01) non veniva riconosciuto quasi da nessuno.

Mi sembra un test interessante, considerato che è passata una settimana ed alcuni antivirus tutt'ora non riconoscono un virus reale, non un fake, che magari rompe solo le palle e non fa danni.

Peccato, ero molto affezionato ad Avast...

P.S. Una curiosità: l'antivirus UNA (ma chi è?) l'altro giorno era uno dei pochi che lo riconosceva, oggi non lo riconosce più.

eraser · 03-02-2006, 13:28

http://www.hwupgrade.it/news/software/16286.html

c'è anche la news

gromit60 · 03-02-2006, 14:28

Una piccola soddisfazione personale aver dato la notizia in anticipo...

akasa · 03-02-2006, 15:23

è arrivato anche a me oggi

l'ho cancellato dal server ... ma avrei voluto controllarlo con antivir, ma mi è venuta dopo l'idea. vabbè ...

gromit60 · 06-02-2006, 08:00

Finalmente questa mattina anche Avast riconosce il virus contenuto in questo allegato. Era ora!!!
Però intanto un mio amico, a cui avevo installato questo antivirus, si è beccato l'infezione.
Vabbè, è vero che è stato un po' pollo, però il modo in cui si presentava era veramente subdolo...

eliogolf · 06-02-2006, 08:09

èra arrivato anche a papi,lui ha nod32 ma niente,niete rivelazione,comunque l'ho eliminato senza aprirlo,Quindi sta apposto no?(a me nn è arrivato comunque

)

gromit60 · 06-02-2006, 08:36

Sì, sei a posto, basta non eseguirlo. Io ce l'ho ancora come allegato alla mail, ogni tanto lo copio sul desktop per scansionarlo e vedere se Avast lo riconosce ma non fa niente.

27-01-2006, 10:14	#1
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Gioco per voi -> puzza di virus!!! Io ed un mio collega abbiamo ricevuto una mail contenente l'allegato gioco.zip e con il seguente testo: Vi mando un gioco flash! Quando avete 1 minuto unzippate l'allegato! poi mandatemi il punteggio max, io ho fatto 105 ma senza molti tentativi! è bellissimo non r iesco a smettere di giocare bye La mail è arrivata a due account diversi da due mittenti diversi assolutamente non collegati tra di loro. La cosa interessante è però che i mittenti sono persone reali con cui si è realmente in contatto. Il file zip contiene un .exe che sottoposto a scansione risulta "pulito". Qualcuno ne sa qualcosa? __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§ Ultima modifica di gromit60 : 27-01-2006 alle 10:20.

27-01-2006, 10:18	#2
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Rettifico. Il file scansionato con virusscan.jotti.org contiene un trojan individuato solo da BitDefender, Kaspersky e UNA. Gli altri antivirus non lo rilevano. __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

27-01-2006, 14:36	#6
Telikalikput Bannato Iscritto dal: Jan 2006 Città: Non sono stato bannato... ho semplicemente chiesto di poter correggere il mio nick che ora è Teliqalipukt Messaggi: 433	E' un virus La mail è arrivata anche a me. Si tratta del Trojan.Clicker.Bomka.13. La cosa strana però è che il postmaster di Libero mi ha avvisato del tentativo di invio della mail "Gioco per voi" asserendo di averne impedito la ricezione. Io però me la sono ritrovata in posta.... Comunque non aprite quegli allegati

27-01-2006, 17:02	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, me ne hanno regalata una copia è un eseguibile di 96K Si tratta di questo fetentone qui: http://www.hwupgrade.it/forum/showthread.php?t=1109444 http://www.hwupgrade.it/forum/showthread.php?t=1119775 __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

27-01-2006, 18:39	#9
Telikalikput Bannato Iscritto dal: Jan 2006 Città: Non sono stato bannato... ho semplicemente chiesto di poter correggere il mio nick che ora è Teliqalipukt Messaggi: 433	Q Ho appena fatto una scansione dell'archivio "giochino" su virus total. Questo l'esito: This is a report processed by VirusTotal on 01/27/2006 at 19:38:45 (CET) after scanning the file "giochino.zip" file. Antivirus Version Update Result AntiVir 6.33.0.77 01.27.2006 no virus found Avast 4.6.695.0 01.27.2006 no virus found AVG 718 01.27.2006 no virus found Avira 6.33.0.81 01.27.2006 no virus found BitDefender 7.2 01.27.2006 Trojan.Clicker.Bomka.D CAT-QuickHeal 8.00 01.27.2006 TrojanDownloader.Small.cgz ClamAV devel-20051123 01.27.2006 Trojan.Clicker.Bomka-13 DrWeb 4.33 01.27.2006 Trojan.Click.878 eTrust-InoculateIT 23.71.61 01.27.2006 no virus found eTrust-Vet 12.4.2058 01.27.2006 no virus found Ewido 3.5 01.27.2006 no virus found Fortinet 2.54.0.0 01.27.2006 no virus found F-Prot 3.16c 01.26.2006 no virus found Ikarus 0.2.59.0 01.27.2006 no virus found Kaspersky 4.0.2.24 01.27.2006 Trojan-Downloader.Win32.Small.cgz McAfee 4683 01.26.2006 no virus found NOD32v2 1.1383 01.27.2006 Win32/TrojanClicker.Bomka.C Norman 5.70.10 01.27.2006 no virus found Panda 9.0.0.4 01.27.2006 no virus found Sophos 4.01.0 01.27.2006 Troj/Dropper-EB Symantec 8.0 01.27.2006 Trojan.Adclicker TheHacker 5.9.3.082 01.27.2006 no virus found UNA 1.83 01.27.2006 TrojanClicker.Win32.Small VBA32 3.10.5 01.27.2006 Trojan-Clicker.Win32.Bomka.d

27-01-2006, 11:55	#4
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	sicuramente è un virus, è arrivato pure a me... ma non ci ho ancora giocato

27-01-2006, 14:43	#7
Telikalikput Bannato Iscritto dal: Jan 2006 Città: Non sono stato bannato... ho semplicemente chiesto di poter correggere il mio nick che ora è Teliqalipukt Messaggi: 433	Per chi volesse sapere cosa fa ho appena saputo da un amico che ha ricevuto la stessa mail e che l'ha aperta, che capovolge lo schermo del computer. Non un codice particolarmente dannoso, mc afee gli ha immediatamente ripulito il pc.

27-01-2006, 20:14	#10
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	è proprio un bel "giochino" __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

03-02-2006, 13:07	#11
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Il problema è che a diversi giorni di distanza, Avast non lo riconosce tutt'ora come virus. Un mio amico ha installato questo antivirus e sta "spammando" gli amici. __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

03-02-2006, 13:18	#13
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Certo. Ora facendo scansionare il file da questo sito il virus viene riconosciuto da quasi tutti gli antivirus presenti, mentre all'epoca del mio primo post (27/01) non veniva riconosciuto quasi da nessuno. Mi sembra un test interessante, considerato che è passata una settimana ed alcuni antivirus tutt'ora non riconoscono un virus reale, non un fake, che magari rompe solo le palle e non fa danni. Peccato, ero molto affezionato ad Avast... P.S. Una curiosità: l'antivirus UNA (ma chi è?) l'altro giorno era uno dei pochi che lo riconosceva, oggi non lo riconosce più. __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§ Ultima modifica di gromit60 : 03-02-2006 alle 13:23.

03-02-2006, 13:28	#14
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	http://www.hwupgrade.it/news/software/16286.html c'è anche la news __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

03-02-2006, 14:28	#15
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Una piccola soddisfazione personale aver dato la notizia in anticipo... __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

03-02-2006, 15:23	#16
akasa Senior Member Iscritto dal: Jul 2001 Messaggi: 2502	è arrivato anche a me oggi l'ho cancellato dal server ... ma avrei voluto controllarlo con antivir, ma mi è venuta dopo l'idea. vabbè ...

06-02-2006, 08:00	#17
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Finalmente questa mattina anche Avast riconosce il virus contenuto in questo allegato. Era ora!!! Però intanto un mio amico, a cui avevo installato questo antivirus, si è beccato l'infezione. Vabbè, è vero che è stato un po' pollo, però il modo in cui si presentava era veramente subdolo... __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

06-02-2006, 08:09	#18
eliogolf Senior Member Iscritto dal: Sep 2004 Città: Terracina Messaggi: 2522	èra arrivato anche a papi,lui ha nod32 ma niente,niete rivelazione,comunque l'ho eliminato senza aprirlo,Quindi sta apposto no?(a me nn è arrivato comunque ) __________________ iMac 21.5 // MacBook Pro 13 // Alienware 17

06-02-2006, 08:36	#19
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Sì, sei a posto, basta non eseguirlo. Io ce l'ho ancora come allegato alla mail, ogni tanto lo copio sul desktop per scansionarlo e vedere se Avast lo riconosce ma non fa niente. __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

Strumenti
Mostra una versione stampabile Invia questa pagina per email