Virus: W32/Sober.f@MM

Naviga SWZ: Home Page » News
News del 05 Aprile 04 Autore: Eymerich
E' in arrivo l'ennesimo internet worm : si tratta di una variante più maligna di Sober.e . Si presenta come allegato di posta elettronica con estensione .PIF o .ZIP il cui nome può contenere :Administrator AMD-System.txt anitv_text AntiVirus-Text attach-message AutoMailer Benutzer-Daten block-lists check_this corrected_text-file database_partial database Datenbank_Auszug dokument Error_Info error error-message Fehler-Info help instructions kurztext message Money-Help partial pass-message pmessage-text RobotMailer Schwarze-Liste textdocument Text-Inhalt User-info webmaster your_article your_passwords Se eseguito copierà nella cartella %system32% i seguenti file :WINHEX32XX.WRM WINSYS32XX.ZZP SYST32WIN.DLL SPOOFED_RECIPS.OCX BCEGFDS.LLL ZHCARXXI.WX ZMNDPGWF.KXXNella stessa cartella si replicherà con un nome costruito mediante queste stringhe : 32 crypt data diag dir disc explorer host log run service smss32 spool sys win (ad esempio WINSYSSERVICE.EXE) Infine sarà creata una chiave di registro di questo tipo :HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows CurrentVersionRun[stringa costruita] = C:WINNTSystem32[stringa costruita].exe N.B. : Il file copiati dal virus sono protetti da lettura e scrittura : avviare la scansione antivirus dalla modalità provvisoria.
3 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE