Notizia Precedente
Microsoft Photo Story 3

Virus W32/Bagle.bd@MM

Naviga SWZ: Home Page » News
News del 29 Ottobre 04 Autore: Eymerich
Segnaliamo la velocissima diffusione e l'identificazione nell'arco di poche ore di più varianti del virus <b><a href= target=_blank>Bagle</a></b>. <Li><a href=http://vil.nai.com/vil/content/v_129509.htm target=_blank>Bagle.bb</a> [WINGO.EXE] <Li><a href=http://vil.nai.com/vil/content/v_129510.htm target=_blank>Bagle.bc</a> [bawindo.exe] <Li><a href=http://vil.nai.com/vil/content/v_129511.htm target=_blank>Bagle.bd</a> [WINGO.EXE] Le caratteristiche sostanziali non differiscono dal suo antenato : arriva come allegato di posta elettronica e se eseguito disabilita i più diffusi antivirus e firewall. <i>When executed (as an EXE), the worm installs itself to the victim machine with the Windows system folder as WINGO.EXE. For example: C:WINNTSYSTEM32WINGO.EXE If the worm is received as a CPL file, when this is executed it serves to drop and execute the worm. The CPL dropper copies itself as CJECTOR.EXE within the Windows directory, for example: C:WINNTCJECTOR.EXE The following Registry key is added to hook system startup: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Run "wingo" = C:WINNTSYSTEM32WINGO.EXE The following Registry key is also added to store data (within a "TimeKey" key): HKEY_CURRENT_USERSoftwareParams Additionally, the virus may make multiple copies of itself in the Windows system directory, appending the string "open" to the filename. For example: C:WINNTSYSTEM32WINGO.EXEOPEN C:WINNTSYSTEM32WINGO.EXEOPENOPEN etc A mutex is created to ensure only one instance of the worm is running at a time. One of the following mutex names is used in an attempt to stop particular variants of W32/Netsky running on the infected machine: {z4wMuXxXxTENYKSDesignedAsTheFollowerOfSkynet-D 'D'r'o'p'p'e'd'S'k'y'N'e't' _-oOaxX|-+S+-+k+-+y+-+N+-+e+-+t+-|XxKOo-_ [SkyNet.cz]SystemsMutex AdmSkynetJklS003 ____--->>>>U<<<<--____ _-oO]xX|-S-k-y-N-e-t-|Xx[Oo-_ Port 81 (TCP) is also opened on the victim machine.</i> Gli utenti con un livello di attenzione anche minimo non hanno motivo di preoccuparsi. Tutti gli altri sono invitati ad aggiornare l'antivirus e a non doppiocliccare qualsiasi file arrivi a tiro di mouse. <b>Tools di rimozione :</b> <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://download.nai.com/products/mcafee-avert/stinger.exe target=_blank>McAfee Stinger</a> <img src=https://www.swzone.it/img/download.gif align=absmiddle> <a href=http://www.bitdefender.com/html/free_tools.php target=_blank>BitDefender</a> <font size=1>++ Ultimo aggiornamento del 30/10/2004 h 04:26 ++</font>
10 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate