Strana email con strano allegato.....

overclokk · 10-05-2006, 00:12

Ho ricevuto una strana email... con un famigerato video con estensione ASX

allora il mittente lo conosco ma siccome l'ultima volta che ho aperto un allegato di un amico mi sono beccato un bel virus stavolta ho fatto una bella
analisi della mail e ho visto questo

La parte testuale sembrava normale ma in verità c'era una parola staccata un
"tut ti" all'antivirus risulta pulita infatti l'alleagto dal peso di 300 bytes nn può essere un video ma in realtà fa questo:

------=_NextPart_5649204857298
Content-Type: video/x-ms-asf; name="riprov_evole.asx"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: attachment; filename="riprov_evole.asx"

<ASX version="3.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF HREF="http://www.vcodec-get. com/movies/video.avi"/>
<DURATION VALUE="60:00"/>
<BANNER HREF="http://www.vcodec-get. com/movies/codec-alert.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO HREF="http://www.vcodec-get. com/download/VCodec1_01b.exe" />
</BANNER>
</ENTRY>
</ASX>

i link li ho editati e non consiglio a nessuno di cliccarci anzi

secondo voi che virus tira giù?

il titolo della mail era
"Fw: incidente ai 280 oprari..."

ed il testo:

video shock mai trasmesso in TV, fatelo girare

ciao a tut ti

*Nexus* · 10-05-2006, 06:15

L'avevo letto ieri sul blog di attivissimo: http://attivissimo.blogspot.com/2006...ia-e-mail.html

overclokk · 10-05-2006, 10:45

allora ufficiale è un virus quell'allegato

*Nexus* · 10-05-2006, 12:43

Si kaspersky lo riconosce

eraser · 10-05-2006, 12:52

http://www.pcalsicuro.com/main/?p=6

gioran888 · 10-05-2006, 23:32

Cavolo, ha fregato anche me..........c'era il testo e pure la firma di un mio amico..........il file si chiama video_ri_servato.asx , ma quando l'ho aperto non mi ha aperto proprio nulla..........ne WMP ne VLC, quindi non ho scaricato alcun "codec" e non ho traccia di alcun file di quelli riportati nel sito di www.pcalsicuro.com...................
che dite posso stare tranquillo??? Antivir però dorme..............

gioran888 · 10-05-2006, 23:36

Quote:

Originariamente inviato da gioran888

Cavolo, ha fregato anche me..........c'era il testo e pure la firma di un mio amico..........il file si chiama video_ri_servato.asx , ma quando l'ho aperto non mi ha aperto proprio nulla..........ne WMP ne VLC, quindi non ho scaricato alcun "codec" e non ho traccia di alcun file di quelli riportati nel sito di www.pcalsicuro.com...................
che dite posso stare tranquillo??? Antivir però dorme..............

Appena controlato con virustotal.................TUTTO NEGATIVO

Però aperto in testo contiene:

<ASX version=.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF HREF=ttp://www.vcodec-get.com/movies/video.avi"/>
<DURATION VALUE=0:00"/>
<BANNER HREF=ttp://www.vcodec-get.com/movies/codec-alert.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO HREF=ttp://www.vcodec-get.com/download/VCodec1_01b.exe" />
</BANNER>
</ENTRY>
</ASX>

Chi lo vuole glielo mando

è di circa 399 byte
Boh, come si spiega???

gioran888 · 11-05-2006, 00:04

Quote:

Originariamente inviato da gioran888

Appena controlato con virustotal.................TUTTO NEGATIVO

Però aperto in testo contiene:

<ASX version=.0">
<ENTRY>
<TITLE>Impossibile Trovare il Codec</TITLE>
<REF HREF=ttp://www.vcodec-get.com/movies/video.avi"/>
<DURATION VALUE=0:00"/>
<BANNER HREF=ttp://www.vcodec-get.com/movies/codec-alert.gif">
<ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT>
<MOREINFO HREF=ttp://www.vcodec-get.com/download/VCodec1_01b.exe" />
</BANNER>
</ENTRY>
</ASX>

Chi lo vuole glielo mando

è di circa 399 byte
Boh, come si spiega???

Ho scaricato quel cavolo di codec e l'ho analizzato con virustotal .......molti antivirus tra i quali Kaper, norton, f-prot, AVG e clamw lo riconoscono............gli altri no

Comunque non dovrei essere infetto perchè mai lanciato..............

Alastre · 11-05-2006, 09:38

Ok, e per chi ha scaricato ed installato il presunto coded?

Alastre · 11-05-2006, 11:00

Risolto così:

http://www.anarchia.com/link_details.php?n=2631

Babbo Natale · 11-05-2006, 11:08

Il fatto che "sembra" che te l'abbia mandato un tuo amico, non è necessariamente vero.
La maggior parte dei virus/worm "furbi" falsifica il mittente (tipo il famoso klez per esempio).
La cosa è semplice, chiedi al tuo amico se ti ha spedito quel video,se non è così, il tuo amico è infetto e quello che ti è arrivato è una porcata.
Comunque IMHO vale sempre la regola che fidarsi è bene ma non fidarsi è meglio.

gromit60 · 11-05-2006, 14:28

Avast non rileva il virus, almeno ad oggi.

10-05-2006, 00:12	#1
overclokk Senior Member Iscritto dal: Mar 2001 Città: Barberino di Mugello [FI] Messaggi: 1749	Strana email con strano allegato..... Ho ricevuto una strana email... con un famigerato video con estensione ASX allora il mittente lo conosco ma siccome l'ultima volta che ho aperto un allegato di un amico mi sono beccato un bel virus stavolta ho fatto una bella analisi della mail e ho visto questo La parte testuale sembrava normale ma in verità c'era una parola staccata un "tut ti" all'antivirus risulta pulita infatti l'alleagto dal peso di 300 bytes nn può essere un video ma in realtà fa questo: ------=_NextPart_5649204857298 Content-Type: video/x-ms-asf; name="riprov_evole.asx" Content-Transfer-Encoding: quoted-printable Content-Disposition: attachment; filename="riprov_evole.asx" <ASX version="3.0"> <ENTRY> <TITLE>Impossibile Trovare il Codec</TITLE> <REF HREF="http://www.vcodec-get. com/movies/video.avi"/> <DURATION VALUE="60:00"/> <BANNER HREF="http://www.vcodec-get. com/movies/codec-alert.gif"> <ABSTRACT>Clicca qui per scaricare i codec aggiornati</ABSTRACT> <MOREINFO HREF="http://www.vcodec-get. com/download/VCodec1_01b.exe" /> </BANNER> </ENTRY> </ASX> i link li ho editati e non consiglio a nessuno di cliccarci anzi secondo voi che virus tira giù? il titolo della mail era "Fw: incidente ai 280 oprari..." ed il testo: video shock mai trasmesso in TV, fatelo girare ciao a tut ti __________________ Ci Vuole la F... e che Dio la benedica Ultima modifica di overclokk : 10-05-2006 alle 00:15.

10-05-2006, 10:45	#3
overclokk Senior Member Iscritto dal: Mar 2001 Città: Barberino di Mugello [FI] Messaggi: 1749	allora ufficiale è un virus quell'allegato __________________ Ci Vuole la F... e che Dio la benedica

10-05-2006, 12:52	#5
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	http://www.pcalsicuro.com/main/?p=6 __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

10-05-2006, 23:32	#6
gioran888 Senior Member Iscritto dal: Nov 2004 Città: Cagliari - dove c'è sempre il sole Messaggi: 1248	Cavolo, ha fregato anche me..........c'era il testo e pure la firma di un mio amico..........il file si chiama video_ri_servato.asx , ma quando l'ho aperto non mi ha aperto proprio nulla..........ne WMP ne VLC, quindi non ho scaricato alcun "codec" e non ho traccia di alcun file di quelli riportati nel sito di www.pcalsicuro.com................... che dite posso stare tranquillo??? Antivir però dorme.............. __________________ Vodafone FTTH OF 2500/500 Ex Tiscali FTTH OF 1000/300

11-05-2006, 09:38	#9
Alastre Senior Member Iscritto dal: Sep 2000 Città: Anzio Messaggi: 2970	Ok, e per chi ha scaricato ed installato il presunto coded? __________________ Cpu: Intel i9-9900K - MoBo: ASUS ROG STRIX Z390-E GAMING - Ram: 32GB DDR4 G.Skill Trident Z RGB F4-3200 - VGA: MSI GeForce RTX 3090 Ventus 3X OC 24GB - SSD: YUCUN SATA III 1TB - Video: LG OLED 55B6V 4K HDR- Alimentatore: Enermax Revolution 87 Plus 1000W - Cooler: Corsair CW-9060015-WW raffreddamento acqua e freon

10-05-2006, 06:15	#2
Nexus Senior Member Iscritto dal: May 2005 Città: Milano Messaggi: 365	L'avevo letto ieri sul blog di attivissimo: http://attivissimo.blogspot.com/2006...ia-e-mail.html

10-05-2006, 12:43	#4
Nexus Senior Member Iscritto dal: May 2005 Città: Milano Messaggi: 365	Si kaspersky lo riconosce

11-05-2006, 11:00	#10
Alastre Senior Member Iscritto dal: Sep 2000 Città: Anzio Messaggi: 2970	Risolto così: http://www.anarchia.com/link_details.php?n=2631 __________________ Cpu: Intel i9-9900K - MoBo: ASUS ROG STRIX Z390-E GAMING - Ram: 32GB DDR4 G.Skill Trident Z RGB F4-3200 - VGA: MSI GeForce RTX 3090 Ventus 3X OC 24GB - SSD: YUCUN SATA III 1TB - Video: LG OLED 55B6V 4K HDR- Alimentatore: Enermax Revolution 87 Plus 1000W - Cooler: Corsair CW-9060015-WW raffreddamento acqua e freon

11-05-2006, 11:08	#11
Babbo Natale Bannato Iscritto dal: Nov 2005 Città: Vergate sul Membro Messaggi: 445	Il fatto che "sembra" che te l'abbia mandato un tuo amico, non è necessariamente vero. La maggior parte dei virus/worm "furbi" falsifica il mittente (tipo il famoso klez per esempio). La cosa è semplice, chiedi al tuo amico se ti ha spedito quel video,se non è così, il tuo amico è infetto e quello che ti è arrivato è una porcata. Comunque IMHO vale sempre la regola che fidarsi è bene ma non fidarsi è meglio.

11-05-2006, 14:28	#12
gromit60 Senior Member Iscritto dal: May 2004 Città: Rimini Messaggi: 655	Avast non rileva il virus, almeno ad oggi. __________________ §§§ E' inutile cercare un gatto nero in una stanza buia. Soprattutto quando non c'è§§§

Strumenti
Mostra una versione stampabile Invia questa pagina per email