Allegato pericoloso

aeromaniac · 18-02-2006, 22:34

Gli elementi sono tali da far suonare mille campanelli di allarme:
1) e-mail non richiesta ricevuta da una sconosciuta, anche se ha un nome che suona familiare
2) allegato in formato .zip protetto da password riportata nella stessa e-mail
3) nella mail si parla di un documento Office, ma il contenuto dell'archivio è un file .exe
4) il testo della mail dice che l'allegato contiene informazioni private e che va aperto al più presto

A questo punto pochi avrebbero dubbi sulla natura dell'allegato.
Tuttavia il controllo di Norton integrato in Yahoo! Mail non rileva nulla sia scaricando lo zip che caricando il solo file .exe.

Ora vorrei capire se posso fare un reverse engineering del file exe per capire cosa potrebbe fare.
Qualcuno mi sa indicare programmi per fare ciò (sia in Windows che in GNU/Linux, li uso entrambi).

Grazie!

andorra24 · 18-02-2006, 22:43

Ciao, se ne parla anche qua:
http://www.hwupgrade.it/forum/showthread.php?t=1138095
http://www.hwupgrade.it/forum/showthread.php?t=1138576
A quanto pare c'e' una discreta diffusione di questa email.

Alexi@ · 18-02-2006, 22:52

credo di sapere di che si tratta,è arrivata anche a me stamttina (inviata da un cliente) l'email afferma che in allegato c'è un documento che contiene tue informazioni private molto importanti la password per l'apertura del suddetto è privato12 (o simile), si tratta di un trojan che avviato si spedirà ai tuoi contatti in rubrica

puoi far fare uno scan qui se vuoi essere più sicuro
http://virusscan.jotti.org/

aeromaniac · 19-02-2006, 00:01

Grazie delle info.
Volevo sapere cosa faceva l'eseguibile ed ora ne ho la certezza.

Ciao!

Stev-O · 19-02-2006, 00:53

per fare una specie di reverse puoi usare resourcehacker per windows

MrOZ · 19-02-2006, 18:44

è 1 trojan downloader che si sta diffondendo x email da alcuni gg

18-02-2006, 22:34	#1
aeromaniac Member Iscritto dal: May 2005 Città: Padova Messaggi: 124	Allegato pericoloso Gli elementi sono tali da far suonare mille campanelli di allarme: 1) e-mail non richiesta ricevuta da una sconosciuta, anche se ha un nome che suona familiare 2) allegato in formato .zip protetto da password riportata nella stessa e-mail 3) nella mail si parla di un documento Office, ma il contenuto dell'archivio è un file .exe 4) il testo della mail dice che l'allegato contiene informazioni private e che va aperto al più presto A questo punto pochi avrebbero dubbi sulla natura dell'allegato. Tuttavia il controllo di Norton integrato in Yahoo! Mail non rileva nulla sia scaricando lo zip che caricando il solo file .exe. Ora vorrei capire se posso fare un reverse engineering del file exe per capire cosa potrebbe fare. Qualcuno mi sa indicare programmi per fare ciò (sia in Windows che in GNU/Linux, li uso entrambi). Grazie! __________________ CoolerMaster Centurion - AMD Athlon64 3500+ (ClawHammer) - Gigabyte K8NF-9 - 2x 512MB Corsair Value DDR 400MHz - Albatron GF6600GT 128 MB - 2x Maxtor DiamondMax 160 GB - Nec 3520A - LG GDR8163B => Pilota virtuale ACV Padova <=

18-02-2006, 22:43	#2
andorra24 Senior Member Iscritto dal: May 2005 Città: Palermo Messaggi: 6390	Ciao, se ne parla anche qua: http://www.hwupgrade.it/forum/showthread.php?t=1138095 http://www.hwupgrade.it/forum/showthread.php?t=1138576 A quanto pare c'e' una discreta diffusione di questa email. Ultima modifica di andorra24 : 18-02-2006 alle 22:49.

19-02-2006, 00:01	#4
aeromaniac Member Iscritto dal: May 2005 Città: Padova Messaggi: 124	Grazie delle info. Volevo sapere cosa faceva l'eseguibile ed ora ne ho la certezza. Ciao! __________________ CoolerMaster Centurion - AMD Athlon64 3500+ (ClawHammer) - Gigabyte K8NF-9 - 2x 512MB Corsair Value DDR 400MHz - Albatron GF6600GT 128 MB - 2x Maxtor DiamondMax 160 GB - Nec 3520A - LG GDR8163B => Pilota virtuale ACV Padova <=

19-02-2006, 00:53	#5
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	per fare una specie di reverse puoi usare resourcehacker per windows __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

18-02-2006, 22:52	#3
Alexi@ Senior Member Iscritto dal: Sep 2004 Città: pistoia Messaggi: 614	credo di sapere di che si tratta,è arrivata anche a me stamttina (inviata da un cliente) l'email afferma che in allegato c'è un documento che contiene tue informazioni private molto importanti la password per l'apertura del suddetto è privato12 (o simile), si tratta di un trojan che avviato si spedirà ai tuoi contatti in rubrica puoi far fare uno scan qui se vuoi essere più sicuro http://virusscan.jotti.org/

19-02-2006, 18:44	#6
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	è 1 trojan downloader che si sta diffondendo x email da alcuni gg

Strumenti
Mostra una versione stampabile Invia questa pagina per email