E' un worm la cui pericolosità è considerata medio\alta, arriva per posta con il seguente mittente:
Sender's Windows registered user name
il seguente oggetto:
Sender's Windows registered company name
ed il seguente testo:
Body: Hello,
Product Name: Microsoft Windows %version of Windows on the infected sender's system%
Product Id: %Windows ID on the infected sender's system%
Product Key: %Windows key on the infected sender's system%
Process List:
%processes running on the infected sender's system%
Thank you.
Allegato:README.EXE
Sfrutta l'ormai nota vulnerabilità IE (Incorrect MIME headers bug), risolvibile con l'installazione dell'ultima patch.
Termina i processi di quasi tutti i Firewall e Antivirus installati sul proprio PC, ma come facciamo a riconoscere d'essere stati infettati?
Copia nella System Directory questi due files:
%SysDir%\Bride.exe
%SysDir%\Regedit.exe questo file lo troviamo, come un file di Windows, nella directory WINDOWS, quindi attenzione ad eliminare solo quello presente in System!
Copia i files Help.elm Explorer.exe sul Desktop, quest'ultimo avente l'icona blu di Explorer, uguale in tutto alla vera.
Copia la chiave regedit in
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\
Run\
Questo il link per ovviare al bug Incorrect MIME:
http://www.microsoft.com/technet/tre...n/MS01-020.asp
Mentre al link viene mostrata quale può essere, verosimilmente, la e-mail:
http://www.bitdefender.com/virusi/gifs/bride1.gif
mentre a questo link:
http://www.bitdefender.com/virusi/gifs/bride2.gif
come si presenterebbe il desktop una volta infettati dal worm
Marco(amvinfe)
Rispondi quotando