MySpace è nuovamente sotto attacco e McAfee conferma: In alcune pagine personali è probabile cadere in una trappola ben studiata che consentirebbe una velocissima espansione del malware in questione. Un fantomatico aggiornamento di Windows, infatti, verrà proposto al visitatore durante l’accesso al MySpace infetto: Si tratta, guarda il caso, di un finto aggiornamento di sicurezza legato ad Windows Defender, strumento di rimozione malware di Microsoft Windows, rilasciato proprio pochi giorni fa.

Cliccando su un qualsiasi punto dello schermo (All’interno della pagina) verrà inizializzato il download e l’installazione di Tfactory, un trojan a basso rischio che permette di richiamare altri malware. E’ probabile infatti che verranno scaricati altri spyware (Minimo 7) e che il vostro computer lavori lentamente: La vostra protezione contro spyware potrebbe essere fermata e potreste ricevere SPAM nelle caselle di posta elettronica.

Se siete stati infettati è consigliata un aggiornamento ed una successiva scansione completa del sistema. Secondo le informazioni ritrovate sul sito ufficiale McAfee, i file infetti dovrebbero essere i seguenti:

users32.exe
adobepnl.dll
flashwindow.exe
main.exe
qjrkvy.exe
udpatwhf.exe
winflash.dll

Ecco invece i file creati dai trojan/malware:

%WinDir%\alexaie.dll (25,600 bytes)
%WinDir%\alxie328.dll (15,616 bytes)
%WinDir%\alxtb1.dll (31,488 bytes)
%WinDir%\BTGrab.dll (12,544 bytes)
%WinDir%\dlmax.dll (10,240 bytes)
%WinDir%\Pynix.dll (22,784 bytes)
%WinDir%\susp.exe (25,600 bytes)
%WinDir%\ZServ.dll (31,488 bytes)
%SysDir%\a.exe (21,504 bytes)
%SysDir%\alxres.dll (27,392 bytes)
%SysDir%\bridge.dll (22,784 bytes)
%SysDir%\dailytoolbar.dll (27,392 bytes)
%SysDir%\jao.dll (15,360 bytes)
%SysDir%\questmod.dll (11,520 bytes)
%SysDir%\runsrv32.dll (16,640 bytes)
%SysDir%\runsrv32.exe (20,480 bytes)
%SysDir%\tcpservice2.exe (29,184 bytes)
%SysDir%\txfdb32.dll (15,104 bytes)
%SysDir%\udpmod.dll (32,256 bytes)
%SysDir%\wstart.dll (20,224 bytes)

Fonte Trackback.it