Notizia Precedente
XP Smoker 2.1
Notizia Successiva
QuickTime 6.3

Virus : Win32.Holar.H@mm

Naviga SWZ: Home Page » News
News del 03 Giugno 03 Autore: Eymerich
Holar è l'ultima new entry tra i worm che in questi ultimi giorni si stanno diffondendo con rapidità ; a differenza degli altri però non si tratta di un "semplice" mass mailer. In questo caso infatti oltre ad autoreplicarsi inviandosi come allegato con un suo smtp engine,innesca una subdola procedura di distruzione.Sintomi- la presenza nel registro della chiave HKLMSoftwareMicrosoftWindowsCurrentVersionrunExplore and HKCUDeathTime - la presenza dei file HAwa.pif,explore.exe e di copie del worm nella cartella Windows System AzioneUna volta eseguito il worm entra in esecuzione automatica a ogni avvio del sistema,e alla trentesima esecuzione termina il Death Time : inizia infatti la sistematica distruzione di tutti i file .exe, .jpg, .doc, .pps, .ram, .zip . Il worm usa una ulteriore via per propagarsi copiandosi nelle cartelle condivise di Kazaa. Usa infine un curioso trucchetto per depistare l'utente : crea ed esegue un file .mpeg vuoto,per far credere che si sia scaricato un file multimediale corrotto.RimozioneE' già disponibile un removal tool by BitDefender : AntiHolar 56 kb
7 - Commento/i sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate