Una mail che potrebbe arrivare, con mittente “Daniela” o “daniela81@pro-email.it“; l’oggetto della mail è “Foto notte di ferragosto“. La mail ha come testo:

“Che vergogna!!! Ma ero proprio io quella… Condizioni disastrose… L’alcool disinibisce : ) Ci sono un paio di foto che devi cancellare… Bacini“.

E’ inoltre presente un allegato in formato ZIP da circa 60KB con nome “ferragosto.zip”.
Questa mail è un virus con attivazione manuale. Mi spiego meglio: per esere infettati dovete aprire la mail, aprire l’allegato e fare doppio click all’interno del file zip sul file “foto.exe“. A questo punto sarete infetti!

Il virus (se così lo si può chiamare) si “installa” all’interno di “C:\Windows\System32\Winsystem” e crea collegamenti all’eseguibile sul desktop, nel menu Start, nell’avvio veloce. Inoltre parte un processo che tenterà di prendere il collegamento del client di posta (Outlook) per inviarsi ai destinatari della rubrica. Per finire la pagina di default di internet explorer punterà ad un sito pornografico.
Se vedete la mail arrivare cancellatela senza indugio (anche se conoscete una persona che si chiama Daniela, scusa data da tutte le persone che ho dovuto “ripulire”). Se invede avete già fatto click sul file foto.exe siete infetti…

Per fare pulizia seguite i punti qui sotto COntinua »