Il pc di mio fratello è stato infettato dal virus magistrB, rileveto dall antivirus che gli ho installato , l'antivirus a provveduto ad eliminare i file infetti , dopo di che il pc sembra funzionare regolarmente, ma dato che ho letto che è un virus piuttosto pericoloso , volevo chiedervi se c'è ancora qualcosa su cui intervenire per essere sicuri di averlo eliminato , e se esiste in win 98 qualche file dove andare a vedere a chi può essersi autoinviato il maledetto.
Grazie ciao
Scaricati e lancia questo fix per un'ulteriore sicurezza
Marco(amvinfe)
http://www.bitdefender.com/download/...iMagistr.B.exe
Grazie lo faccio subito e stasera gli porto il dischetto Ciao!
Le differenze rispetto alla prima versione sono rappresentate dalle seguenti caratteristiche:
La routine del payload (effetto distruttivo) è stata potenziata in modo tale che vengano sovrascritti
i file WIN.COM e NTLDR con un programma che cancella tutti i dati presenti sui dischi locali e di rete condivisi.
Quando infetta un file, il worm cifra il punto di entrata usando una chiave che dipende dal nome del computer.
Questo espediente rende la disinfezione molto più difficile.
Per diffondersi via e-mail il virus ricerca indirizzi all'interno dei file di Eudora, Outlook Express,
Netscape Messenger, client Internet Mail e la Rubrica degli indirizzi di Windows.
Il worm effettua una ricerca sulla presenza di file GIF, e nelle e-mail che spedisce
può allegare file di questo tipo oltre ai file DOC, come avveniva nella versione precedente
del worm.
Quando invia dei messaggi infetti il virus si connette al server SMTP configurato sul sistema (l’informazione viene prelevata dal Registro)
e invia direttamente le e-mail, cioè usando il protocollo SMTP senza l’ausilio di client di posta elettronica.
Usando una procedura casuale il virus, con una probabilità di 4 a 5, modifica la seconda lettera del nome del mittente.
Il virus memorizza nel proprio codice gli ultimi 10 indirizzi e-mail degli utenti di computer infettati.
Quando si diffonde via e-mail il virus confronta l’indirizzo di posta elettronica del target potenziale con quelli presenti nella lista e
in caso di esito positivo evita di spedire se stesso agli indirizzi di computer che risultano già infetti
L’oggetto delle e-mail è vuoto o costruito attraverso una procedura che sceglie
casualmente delle parole e delle frasi trovate in file .DOC o .TXT presenti sul sistema
infetto (il virus infatti controlla i drive locali alla ricerca di file con le estensioni
sopra menzionate ed estrapola dei dati da quest’ultimi).
G18 se il tuo amico non ha ricevuto messaggi in cui gli si dice di aver inviato
E-mail infette da persone il cui indirizzo era presente nella sua rubrica dovrebbe essere OK
(tecnicamente non dovrebbe essere un untore) per il resto segui le istruzioni di Amvinfe
il tool da lui consigliato è ottimo in passato l'ho usato anche io per eliminare Magistr.B
da un pc ed è andato tutto bene
Zoccola informatica in pensione
Permessi di invio
Rispondi quotando