File sospetti su reti P2P, attenzione!

Sono stati avvistati file sospetti sulla rete e2dk (Edonkey) e su altre reti P2P come Gnutella.
Facendo una ricerca, con un client come eMule o aMule, vengono restituiti, oltre ai normali file, altri 7 file molto strani.

e2dk search malware fileFacendo una ricerca Globale (Global search) su parole chiave non esistenti si hanno comunque nei risultati i medesimi 7 file.
I risultati sembrano essere creati da un server e2dk, collegato ai principali, che genera il nome del file in base alla parola chiave usata nella ricerca.

Ecco il checksum md5 dei 7 file trovati:

  • f9c0adfa68f54e371c81326191aa8b15 Find_keyworkd_using_emule_multimedia_toolbar.exe
  • 5cce25d467a25dce33a0553d1da7a6ae Get_keyword_and_movies_games_and_emoticons_with_TeddyBar.exe
  • 5184c243b93ffb8dda2258ba29976f85 keyword_fastest_BitTorrent_downloader.exe
  • 233418852270260312868445b8f52da7 keyword_fastest_BitTorrent_downloader.zip
  • 3c3f50c66bcfce88f0f0d7e016446c99 keyword_ShareAccelerator.exe
  • 1780dba1f269ccda0aa9587f5b9e0b69 keyword_Web_Hottest_Videos_PersonalPlayer.exe
  • d2a1a43242b4708c5b6a66f80b8d3cca Trova_keyword_Utilizzando_eMule_multimedia_toolbar.exe

Fin quando i file non aumenteranno o varieranno le parole che racchiudono la parola chiave sarà semplice riconoscerli.

In questo momento nessun Anti-Virus sembra riconoscere come infetti i file, solo F-Prot riconosce uno dei file sospetti come possibile virus:

e2dk malware file 1e2dk malware file 2e2dk malware file 3e2dk malware file 4

Spero nelle prossime ore di raccogliere maggiori notizie in merito.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento