Caccia alle balene: il trojan si spaccia per video

L'e-mail con la quale arriva è la seguente:

OGGETTO: Video caccia alle balene, drammatico

TESTO: a volte la tv non fa vedere certe cose… co nsiglio la visione del video allegato ad un pubblico “duro” buon lavoro a tutti

ALLEGATO: filevideo__banned.asx

Il file video è falso e se si prova ad aprirlo Media Player chiederà di installare dei codec per la visione del filmato.

In realtà una volta cliccato sul link per il download dei codec verrà installato sul proprio pc un trojan downloader, sottoforma di pio12.dll nella directory di sistema di Windows che verrà poi registrato come BHO (Browser Helper OBject).

Pio12.dll risulta essere in realtà un altro trojan downloader, che va a scaricare da una lista di siti un altro trojan, dal nome setupw.exe. Una volta lanciato, setupw.exe installerà sotto la directory di sistema la dll msx.dll, anch'essa registrata come BHO e anch'essa un altro trojan downloader. Infatti la dll cercherà di scaricare da internet un altro file, ietool.exe, che risulta essere un altro trojan downloader.

Stiamo collaborando già da qualche giorno con le società di antivirus perl'identificazione dei trojan. State dunque attenti a questo nuovo pericolo, studiato questa volta in modo molto più scaltro e convincente per gli utenti meno esperti.

Resta aggiornato sulle ultime offerte

Scopri tutte le offerte selezionate per te: iscriviti al nostro canale Telegram t.me/trovaoffertehwu

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te Registrati

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali