Dopo meno di 48 ore dal Trojan.Spambot, di cui ho parlato nelle news precedenti, il team – chiaramente italiano – torna a colpire modificando il trojan, che era ormai conosciuto e isolato da gran parte dei software antivirus.

Proprio in queste ore è stata isolata la nuova versione del trojan, compressa non più con UPX ma con exe32pack.

Aggiorno questa notizia non appena avrò nuove informazioni (leggasi: finché reggo prima di crollare dal sonno).

Gli utenti di Prevx1 sono attualmente protetti da questa nuova variante.

*** UPDATE delle 2.00 ***

Nessun cambio radicale (sperando che il sonno non mi abbia fatto sfuggire qualcosa :D), hanno esclusivamente cambiato il packer, exe32pack e la msgbox che non dice piu:

Sono stati rimossi i seguenti virus: Evil mailer 1.0.87
ma
Sono stati rimossi i seguenti virus: Evil mailer B.

Tanto è bastato per mettere K.O tutte le attuali definizioni dei software antivirus che erano state aggiunte ieri e oggi.

Coloro che utilizzano Prevx1 sono attualmente protetti.