Mi è stato segnalato in queste ore un nuovo trojan non identificato che sta girando nelle caselle e-mail degli italiani.
Si presenta con un’e-mail del genere:

OGGETTO: Video caccia alle balene, drammatico
TESTO: a volte la tv non fa vedere certe cose… co nsiglio la visione del video allegato ad un pubblico “duro”
buon lavoro a tutti

ALLEGATO: filevideo__banned.asx

L’allegato è in realtà un falso video, infatti se l’utente lo apre media player comunicherà che c’è bisogno di un codec particolare per vederne il contenuto, come nell’immagine qui sotto

Ecco cosa dice Windows Media Player

In realtà, una volta cliccato sul link, verrà scaricato un file denominato VCodec1_01b_final.exe.

Se eseguito, installerà sotto la directory di sistema di Windows una dll, denominata pio12.dll, poi registrata come BHO. La dll è un trojan downloader che proverà a scaricare da un elenco di siti il file setupw.exe.

Una volta scaricato, il file viene eseguito e viene installata una dll sotto la directory di sistema di Windows, msx.dll, che è un trojan conosciuto come bomka.
msx.dll tenta infine di scaricare da un elenco di siti il file ietool.exe.
Sto provvedendo tutt’ora a contattare le società di antivirus per far aggiungere l’identificazione di questi malware.