Pagina 1 di 4 1 2 3 ... ultimoultimo
Visualizzazione dei risultati da 1 a 10 su 31
  1. #1
    Martin BK
    Guest

    [news] W32.Higuy@mm, nuovo worm italiano

    W32.Higuy@mm è un worm che spedisce se stesso a tutti i contatti nella rubrica di Microsoft.

    Dettagli tecnici

    Se W32.Higuy@mm viene eseguito, svolge le seguenti azioni:

    1) Mostra il falso messaggio di alert:
    VBRUN49.dll not found! Unable to execute.
    e copia se stesso in %Windows%\dllmgr32.exe.

    2) Aggiunge il valore
    DllManager %WINDOWS%\dllmgr32.exe
    alla chiave di registro
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    cosicche il worm viene eseguito all'avvio di Windows.

    3) Il worm guarda nella chiave di registro
    HKEY_LOCAL_MACHINE\Software\Microsoft\WAB\WAB4\Wab File Name
    per avere il nome del file della Rubrica di Outlook e si spedisce a tutti i contatti nella rubrica.

    L' e-mail ha queste caratteristiche:

    Il Subject è uno dei seguenti:
    Incredibile..
    Urgente! (vedi allegato)
    Qualsiasi cosa fai,falla al meglio.
    Incredible..

    L'Attachment ha uno dei seguenti nomi:
    tettona.exe
    euro.exe
    tattoo.exe

    Il corpo del messaggio è uno dei seguenti:
    Ciao,
    apri subito l'allegato,e' molto interessante.
    A presto...

    Ciao,
    devi assolutamente vedere il file che ti ho allegato.
    A presto...

    Ciao,
    okkio all'allegato ;-)
    A presto...

    Hello,
    see this interesting file.
    Bye.





    Ulteriori informazioni su http://securityresponse.symantec.com....higuy@mm.html

  2. #2
    ma chi è quel cretino che va ad aprire una allegato sconosciuto di cui non si conosce la provenienza???
    unreal, l'essere immortale

  3. #3
    Martin BK
    Guest
    Originariamente inviato da unreal
    ma chi è quel cretino che va ad aprire una allegato sconosciuto di cui non si conosce la provenienza???
    Ehm... secondo te i worm come si diffondono?

    Beh, se uno non è pratico, una mail di un amico che ti dice "guarda l'allegato" con l'allegato che si chiama tettone.exe non è così difficile...

    Mio fratello ha scaricato davanti a me una mail con SirCam, mi pare... io gli faccio "non l'aprire, è un virus", e lui "ma conosco il mittente"... doppio click e via...

  4. #4
    e via...
    hai dovuto formattare o hai risolto con un tool di rimozione?
    unreal, l'essere immortale

  5. #5
    Martin BK
    Guest
    Originariamente inviato da unreal


    hai dovuto formattare o hai risolto con un tool di rimozione?
    Al riavvio successivo non partiva più la macchina... non ricordo che virus fosse... abbiamo dovuto formattare...

    Così impara, la testina... ora devi vedere come usa l'Antivirus e non apre più nemmeno le mie mail...

  6. #6
    Io sono uno di quelli che lo ha aperto. Motivo? Mi è giunto da una persona che ha un sito importante, è ben protetta, e MAI avrei immaginato si sarebbe fatta infinocchiare.

  7. #7
    Martin BK
    Guest
    Originariamente inviato da Enyah
    Io sono uno di quelli che lo ha aperto. Motivo? Mi è giunto da una persona che ha un sito importante, è ben protetta, e MAI avrei immaginato si sarebbe fatta infinocchiare.
    Non è fra i worm più cattivi...

    Sul link alla Symantec che trovi in fondo alla news ci sono le istruzioni per rimuoverlo... non è difficile...

  8. #8
    un mio compagno di classe mi aveva inviato una mail con un giochino. Lo stavo per aprire e il Norton mi ha salvato il computer dal virus contenuto al suo interno. Adesso vicino alla scatola del norton Antivirus lascio sempre un cero acceso...
    unreal, l'essere immortale

  9. #9
    Martin BK
    Guest
    Ne sono appena arrivate due copie anche a me: che emozione!

  10. #10
    prima o poi tocca a tutti:quote: :quote:
    unreal, l'essere immortale

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.