Live Messenger virus: photo album.zip
Massimo Rabbi | 5 April 2007 | 13:55Stamattina mi è successa una cosa alquanto singolare.
Ricevo un messaggio da uno dei miei contatti Msn che mi invita a scaricare un ipotetico album di foto zippato.
Il testo però che lo precede è chiaramente in inglese…
“Lmfao hey im sending my new photo album, Some bare funny pictures!"
al che subito la cosa mi puzza.
Ecco lo screenshot
Morale della favola il virus in questione è Backdoor.Win32.IRCBot.aaq, Kaspersky lo classifica con questo nome.
I primi a darne notizia sono i cinesi in ben tre post, dove riportano a distanza di qualche giorno il manifestarsi di nuove varianti:
- POST del 26 Marzo 2007 su C.I.R.S.T.
- POST del 27 Marzo 2007 su C.I.R.S.T.
- POST del 3 Aprile 2007 su C.I.R.S.T.
Il testo che compare nel messaggio msn può variare, i piu’ frequenti sono questi:
* Lmfao hey im sending my new photo album, Some bare funny pictures!
* lol my sister wants me to send you this photo album
* Hey i been doing photo album! Should see em loL! accept please mate 
* HEY lol i've done a new photo album !:) Second ill find file and send you it.
* Hey wanna see my new photo album?
* looooooooooooooooooooooooooooooooooooooo!! :p
* OMG just accept please its only my photo album!!
* Hey accept my photo album, Nice new pics of me and my friends and stuff and when i was young lol...
* Hey just finished new photo album! might be a few nudes 
lol...
* hey you got a photo album? anyways heres my new photo album accept k?
* hey man accept my new photo album.. 
made it for yah, been doing picture story of my life lol..
A quanto pare il virus non è riconosciuto da tutti gli antivirus… non per il momento ancora, anche se la situazione è un po’ migliorata dal momento della sua prima comparsa.
è successa la stessa cosa anche a me. cosa bisogna
marta | 11 April 2007 | 14:53è successa la stessa cosa anche a me. cosa bisogna fare per eliminare questo virus?
spero in una risposta…
Ciao innanzitutto sei sicura di aver preso il virus? Hai accettato
Massimo Rabbi | 11 April 2007 | 16:11Ciao innanzitutto sei sicura di aver preso il virus?
Hai accettato e aperto il file?
In ogni caso a questo indirizzo:
http://simone.p2pforum.it/?p=71
trovi un post abbastanza dettagliato su come rimuovere.
Per altri problemi basta che scrivi qui o usi uno dei contatti specificati in questa pagina:
http://www.securnetwork.net/?page_id=2
CIAO!
[...] accorto di come ultimamente la pagina più visitata sia
.:: Securnetwork.net Blog - Massimo Rabbi ::. » Photo Album.zip: un po’ di chiarimenti | 16 April 2007 | 11:04[...] accorto di come ultimamente la pagina più visitata sia quella di qualche giorno fa relativa al post sul virus “Photo Album.zip” che circola in Msn Messenger. Andando a vedere le pagine di [...]
ciao..anche a me è successa la stessa identica cosa. ho
hilary | 22 April 2007 | 12:32ciao..anche a me è successa la stessa identica cosa. ho accetato questo file e l ho anche aperto. quando mi collego a msn invio questo virus a tutti i contatti che ho in linea senza accorgermene..non riesco a eliminare il virus..come devo fare ?? aspetto una risposta al più presto..grazie
ciao..ho lo stesso identico virus..mi è stato inviato da un
hilary | 22 April 2007 | 12:42ciao..ho lo stesso identico virus..mi è stato inviato da un amica e io l ho accettato,come posso eliminarlo? se è possibile con una procedura relativamente semplice..
aspetto una risposta al più presto..grazie
il virus si troverebbe qua C:\Documents and Settings\user\Impostazioni locali\Temporary Internet
risolutor | 6 June 2007 | 18:52il virus si troverebbe qua C:\Documents and Settings\user\Impostazioni locali\Temporary Internet Files\Content.IE5\6VCZIDGJ se lo trovate dovreste eliminarlo
nn accettate files sospetti cmq
e quali possono essere gli effetti di questo virus? grazie ;)
simo | 13 June 2007 | 21:18e quali possono essere gli effetti di questo virus?
grazie
Questo virus non è facile eliminarlo non basta eliminare lo
Dan | 18 August 2007 | 21:37Questo virus non è facile eliminarlo non basta eliminare lo zip nei file ricevuti xchè si installa automaticamente anche in C/:windows. Anche io ho lo stesso problema come lo elimino???????????????