23.1.05

Virus si diffonde tramite e-mail di BitDifender

Un un nuovo Virus di nome Sticy-A si sta diffondendo tramite e-mail mascherandosi per la famosa azienda produttrice di Anti-Virus BitDifender. Il messaggio è il seguente:

Reply-to:
From: "The Company Of BitDefender"
Subject: BitDefender Company
Date: Tue, 18 Jan 2005 05:30:14 -0800

Hello,
We send you the best antivirus BitDefender ... please copy the software and have more security
on your computer;
Please copy this product from http://www.[...].ro/ and send us an email at
support@bitdefender.com and we can give you your cdkey product to register it!

Download Link1 : http://www.[...].ro/Film.exe
Download Link2 : http://www.[...].ro/Poze.exe

Greetings Tnx to : John Myle , Goordon Freeman & Bitman Forgivn

Film.exe è un archivio WinRAR autoestraente, quanto attivo esso estrae il famoso client mIRC, due script nocivi e due DLL in
C:\\WINDOWS\\inf\\digital. Successivamente avvia il Task Menager celando la sua finestra e il relativo processo.

I due script connettono il client IRC precedentemente installato a Undernet, joinando due canali con la possibilità di ricevere comandi da un utente autorizzato, che possono:


1)Regolare i diritti di Voice, Operatore e di esclusione dal canale (Ban)

2) Inviare messaggi ad altri utenti

3) Un "Help command" che riporta gli ordini accettati

Inoltre lo script modifica il file Win.ini per fareseguire mIRC all'avvio del computer. Tutti i dati disponibili rendono la fonte evidente; infatti i canali della lista, i testi e gli utenti sono tutti di origine rumena.
Per maggiori dettagli visitare:

Articolo BitDifender
Descrizione Tecnica