BOTVOICE.A

[sampei.nihira]

Quote:

02-07-2007
La minaccia dei computer parlanti
BotVoice.A è un Trojan che, mentre cancella i file, parla agli utenti per informarli che i loro computer sono stati colpiti.

Se il tuo computer inizia a parlare dicendoti che sei stato infettato e i tuoi file sono stati eliminati non è una presa in giro, sei stato colpito dal Trojan BotVoice.A. Questo nuovo codice maligno, rilevato dai Laboratori di Panda Software, utilizza il lettore di testi di Windows per pronunciare la frase:

“You has been infected I repeat You has been infected and your system files has been deletes.

Sorry. Have a Nice Day and bye bye”

(Sei stato infettato Ripeto Sei stato infettato e i tuoi file di sistema sono stati cancellati. Scusa. Buona giornata e arrivederci)

Questa dichiarazione viene replicata in continuazione, mentre il Trojan cerca di eliminare tutto il contenuto dell’hard disk. A volte, BotVoice.A potrebbe non riuscire a cancellare tutti i file del sistema. Comunque ciò non impedisce a questo tipo di malware di rendere il PC inutilizzabile, poiché modifica il Registro di Windows così da disabilitare i programmi installati sul computer e il task manager. Inoltre, blocca l’editor del Registro di Windows al fine di proteggere le sue azioni maligne.

“Questo è un Trojan veramente particolare. Non solo elimina tutti i file sul computer, ma si prende anche gioco degli utenti. In più, fa tutto quello che è necessario per far sì che le sue azioni non vengano fermate. In casi simili è importante impedire l’infezione. L’utilizzo di tecniche di prevenzione preventiva, capaci di rilevare minacce non ancora conosciute, diventa una necessità,” afferma Luis Corrons, Direttore Tecnico dei Laboratori di Panda Software.

Questo Trojan usa i soliti mezzi di diffusione: reti P2P, drive fisici di archiviazione, come chiavi di memoria USB, floppy disk o CD-ROM, e il download da parte di altro malware o da pagine web maligne.

Per tutti coloro che volessero analizzare il proprio PC è disponibile la nuova soluzione gratuita online di Panda TotalScan e di Panda NanoScan, lo scanner online che rileva il malware attivo in meno di un minuto su http://www.infectedornot.com

(Fonte PANDA LABS)

Adesso gli hanno dato pure la parola....

[c.m.g]

forse già ne abbiamo incontrato uno infetto da questo malware:

http://www.hwupgrade.it/forum/showthread.php?t=1504693

[xcdegasp]

sì ma se uno riesce ad analizzare il pc con il loro tool è perchè è ancora pulito
ad ogni modo è buona cosa sapere che esiste un modo per certificare l'infezione

[Bugs Bunny]

finalmente un virus come si deve

vorrei studiarlo chi ha una copia del malware?

[Bugs Bunny]

è proprio stupido cone virus,infatti cancella:

tutti i files in C:\
i files a cui puntano i collegamenti del desktop e documenti...

allora io che ho il s.o. in D:\ mi trovo il s.o. funzionante

[Tidus Strife]

Quote:

Originariamente inviato da Bugs Bunny

è proprio stupido cone virus,infatti cancella:

tutti i files in C:\
i files a cui puntano i collegamenti del desktop e documenti...

allora io che ho il s.o. in D:\ mi trovo il s.o. funzionante

Muahaha anch'io ho il SO in D: sisi

[Bugs Bunny]

analisi del malware:
http://www.pandasoftware.com/com/vir...a=particulares

prendendo come esempio la chiave dei file exe:

HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command
(Default) = "%1" %*

che viene modificata così:

HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command
(Default) = :: Win32\Hira.A - eCORE[GEDZAC] - I AlwAyS WilL LoVE YoU BeA ::

ci troviamo fra le mani un romantic.trojan?

[c.m.g]

Quote:

Originariamente inviato da Bugs Bunny

analisi del malware:
http://www.pandasoftware.com/com/vir...a=particulares

prendendo come esempio la chiave dei file exe:

HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command
(Default) = "%1" %*

che viene modificata così:

HKEY_CLASSES_ROOT\ exefile\ shell\ open\ command
(Default) = :: Win32\Hira.A - eCORE[GEDZAC] - I AlwAyS WilL LoVE YoU BeA ::

ci troviamo fra le mani un romantic.trojan?

hehehehehe

[lucas84]

Quote:

Originariamente inviato da Bugs Bunny

è proprio stupido cone virus,infatti cancella:

tutti i files in C:\
i files a cui puntano i collegamenti del desktop e documenti...

allora io che ho il s.o. in D:\ mi trovo il s.o. funzionante

Puoi avere anche il os in c:\ non c'è problema, il pc si riavvia comunque dato che, alcuni files sono in uso o protetti e non posso essere eliminati

Quote:

all the files from the C: drive until it finds any that cannot be deleted, either because it is protected or because it is being used.

Ciao

[lancetta]

e naturalmente devi essere in adminstrator account.....

[Bugs Bunny]

Quote:

Originariamente inviato da Bugs Bunny

vorrei studiarlo chi ha una copia del malware?

...

[wizard1993]

Quote:

Originariamente inviato da Bugs Bunny

...

siamo in due; come si diffonde?

[ALE1075]

ciao raga , volevo un chiarimento a riguardo, c'e' qualcosa in grado di bloccarlo , o no ? tnks

[c.m.g]

penso che un buon hips oppure un account utente con restrizioni evita di prendere questa schifezza.

[lancetta]

Quote:

Originariamente inviato da c.m.g

penso che un buon hips oppure un account utente con restrizioni evita di prendere questa schifezza.

magari tutti e 2 le cose

[c.m.g]

Quote:

Originariamente inviato da lancetta

magari tutti e 2 le cose

[lancetta]

[OT] che dici? ci riquotiamo a vicenda? [/OT]

[c.m.g]

Quote:

Originariamente inviato da lancetta

[OT] che dici? ci riquotiamo a vicenda? [/OT]

quoto!

[Bugs Bunny]

Quote:

Originariamente inviato da ALE1075

ciao raga , volevo un chiarimento a riguardo, c'e' qualcosa in grado di bloccarlo , o no ? tnks

basta un semplice hips e lo tieni a bada.

@wizard: panda dice che si diffonde via cd,floppy,p2p,siti infetti,ftp,irc... si troverà su emule?