www.MegaLab.it

Il nome di Angelina Jolie è già stato utilizzato più volte in passato per tentare di diffondere virus. Adesso assistiamo ad un nuovo tentativo.

Da alcuni giorni ricevo una e-mail di un fantomatico servizio di MSN che propone un link ad un "Free Video Nude Anjelia Jolie". Questo link punta però ad un piccolo eseguibile nascosto in numerosi siti, differenti in ogni missiva.

In genere questi siti appaiono e scompaiono nel giro di pochi giorni, se non ore: il primo virus che mi era arrivato era nascosto in una cartella di un sito di studi biblici.

L'ultimo arrivato si trovava su un sito con un immagine e il virus.

Facendo analizzare il virus viene riconosciuto da pochi software antivirus

Mandandolo in esecuzione, estrae il file 1.exe, che si comporta come un trojan downloader e scarica un rogue software, l'Antivirus XP 2008, e un ben più pericoloso e poco conosciuto services.exe.

Si avvia subito la scansione del falso antivirus che trova ben 1172 problemi inesistenti.

Durante la scansione il services.exe, il cui scopo deve essere quello di scoprire le password presenti nel mio computer, visto la presenza nella stessa cartella dei programmi Nirsoft atti a questo scopo, tenta di collegarsi ad Internet.

Facendo analizzare il file Services.exe viene riconosciuto con il nome di Trojan.Win32.Agent.vkp di cui però non si trovano informazioni dettagliate sulle sue caratteristiche.

Avira AntiVir PE ha poi riconosciuto e rimosso tutte le componenti del virus, rogue software compreso.