Originariamente inviato da tecnico24
In rete sta circolando un' e-mail in cui dice si dice che Harry potter e' morto(per l'esattezza harry potter is dead,in quanto il messaggio e' in inglese.In allegato,arriva il file harrypotter-thedaethly.doc spacciato come anteprima assoluta dell'ultimo libro sulla saga del mago.in realta,sotto il finto DOC,si nasconde il
WORM W32/HAIRY-A ,Il worm crea il file autorun.inf nella cartella C:/ con l'intento di entrare su tutte le unita' rimovibili.il virus disabilita':
taskmenager
registro di sistema
opzioni cartelle
funziona cerca file
menu di scelta rapida
system tray
la voce esegui nel menu start e windows firewall.
se si e presi questo worm e davvero un guaio passato,che oltre a infettare come tutti i virus soliti,
perche tenta di eliminare i processi configurati dall'utente grazie alle operazioni pianificate di windows,poi c'e altro ancora,questo worm crea un nuovo utente sostituendolo a quello predefinito gia' configurato nel sistema,non e tutto,poi modifica la
chiave di licenza di windows in modo da renderla contraffatta.ovviamente chi e' stato infettato puo' chiedere sul forum,e vi dico come eliminarlo,anche perche ci vogliono tool appositi.ho aperto questo topic sopratutto per i meno esperti e chi ci potrebbe cascare(facile,visto che questo worm ha infettato molti pc).
saluti.
Rispondi quotando
