HIGUY, UN VIRUS DA TENERE D'OCCHIO
Pare che sia un virus di nazionalita'
italiana. E che si stia diffondendo
rapidamente, ma che non abbia poteri
distruttivi, almeno stando alle analisi degli
esperti. Ma la cautela e' sempre d'obbligo...
Si chiama Higuy e arriva, come al solito,
attraverso la posta elettronica con un
oggetto che puo' variare da "Qualsiasi cosa
fai, falla al meglio." a "Urgente! (vedi
allegato)" e "Incredibile...". Anche il testo
dell'e-mail puo' essere differente: "Okkio
all'allegato ;-)", "apri subito l'allegato,
e' molto interessante." e "devi assolutamente
vedere il file che ti ho allegato."
L'allegato puo' essere Tettona.Exe, Euro.Exe
O Tatoo.Exe. Il worm, una volta che ha
infettato il Pc, si manifesta attraverso un
finto messaggio di errore sul file
VBRUN49.DLL. Il worm, una volta che ha
infettato il Pc, crea una copia di se stesso
nella directory di Windows. Il file viene
nomi nato DLLMGR32.EXE ed e' richiamato ad
ogni avvio del sistema mediante la chiave di
registro: HKLM\Software\Microsoft\ Windows\
CurrentVersion\ Run\DllManager =
\dllmgr32.exe. Che cosa fare? Evitate le
e-mail sospette, aggiornate l'antivirus e
informatevi sull'evoluzione del worm.
http://www.sophos.com/virusinfo/analyses/w32higuya.html