|
|||||||
|
|
|
 |
|
|
Strumenti |
18-02-2006, 21:34
|
#1 |
|
Member
Iscritto dal: May 2005
Città: Padova
Messaggi: 124
|
Allegato pericoloso
Gli elementi sono tali da far suonare mille campanelli di allarme:
1) e-mail non richiesta ricevuta da una sconosciuta, anche se ha un nome che suona familiare 2) allegato in formato .zip protetto da password riportata nella stessa e-mail 3) nella mail si parla di un documento Office, ma il contenuto dell'archivio è un file .exe 4) il testo della mail dice che l'allegato contiene informazioni private e che va aperto al più presto A questo punto pochi avrebbero dubbi sulla natura dell'allegato. Tuttavia il controllo di Norton integrato in Yahoo! Mail non rileva nulla sia scaricando lo zip che caricando il solo file .exe. Ora vorrei capire se posso fare un reverse engineering del file exe per capire cosa potrebbe fare. Qualcuno mi sa indicare programmi per fare ciò (sia in Windows che in GNU/Linux, li uso entrambi). Grazie!
__________________
CoolerMaster Centurion - AMD Athlon64 3500+ (ClawHammer) - Gigabyte K8NF-9 - 2x 512MB Corsair Value DDR 400MHz - Albatron GF6600GT 128 MB - 2x Maxtor DiamondMax 160 GB - Nec 3520A - LG GDR8163B => Pilota virtuale ACV Padova <= |
|
|
|
18-02-2006, 21:43
|
#2 |
|
Senior Member
Iscritto dal: May 2005
Città: Palermo
Messaggi: 6390
|
Ciao, se ne parla anche qua:
http://www.hwupgrade.it/forum/showthread.php?t=1138095 http://www.hwupgrade.it/forum/showthread.php?t=1138576 A quanto pare c'e' una discreta diffusione di questa email. Ultima modifica di andorra24 : 18-02-2006 alle 21:49. |
|
|
|
|
18-02-2006, 21:52
|
#3 |
|
Senior Member
Iscritto dal: Sep 2004
Città: pistoia
Messaggi: 614
|
credo di sapere di che si tratta,è arrivata anche a me stamttina (inviata da un cliente) l'email afferma che in allegato c'è un documento che contiene tue informazioni private molto importanti la password per l'apertura del suddetto è privato12 (o simile), si tratta di un trojan che avviato si spedirà ai tuoi contatti in rubrica
puoi far fare uno scan qui se vuoi essere più sicuro http://virusscan.jotti.org/ |
|
|
|
|
18-02-2006, 23:01
|
#4 |
|
Member
Iscritto dal: May 2005
Città: Padova
Messaggi: 124
|
Grazie delle info.
Volevo sapere cosa faceva l'eseguibile ed ora ne ho la certezza. Ciao!
__________________
CoolerMaster Centurion - AMD Athlon64 3500+ (ClawHammer) - Gigabyte K8NF-9 - 2x 512MB Corsair Value DDR 400MHz - Albatron GF6600GT 128 MB - 2x Maxtor DiamondMax 160 GB - Nec 3520A - LG GDR8163B => Pilota virtuale ACV Padova <= |
|
|
|
|
18-02-2006, 23:53
|
#5 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
per fare una specie di reverse puoi usare resourcehacker per windows
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
19-02-2006, 17:44
|
#6 |
|
Senior Member
Iscritto dal: Jun 2003
Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002
Messaggi: 4426
|
è 1 trojan downloader che si sta diffondendo x email da alcuni gg
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 00:47.
