UserID
   
 Password
 
 

Non sei ancora registrato
a MC-link.NET?



I nostri Editoriali:

09/03/2004
 		 Categoria: Virus Warning 
Titolo: VIRUS ALERT: Win32.Roca.A@mm 
Il BitDefender Virus Research Team ci informa della scoperta del seguente WORM

NOME: Win32.Roca.A@mm


TIPOLOGIA: EXECUTABLE MASS MAILER
DIMENSIONI: 33792 Bytes
SCOPERTO IL: 8 MARZO 2004
DANNI: BASSO LIVELLO NOTE: il worm viene inviato via E-mail in lingua inglese o tedesca nelle seguenti forme

Oggetto: Microsoft Alert: Please Read!

oppure

Oggetto: Microsoft Alarm: Bitte Lesen!

Corpo del testo (1 variante)

A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet.
Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus.
The worm also has a backdoor Trojan capability. By default, the Trojan component listens on port 13468.

Protection: Please download this digitally signed attachment. This Update includes the functionality of previously released patches.


Corpo del testo (Variante 2):

Neue Virus-Variante W32.Mydoom verbreitet sich schnell.

Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet.
Wie seine VorgSnger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefShrlichen Trojaner!

Fhrende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg.
Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schodling zu schtzen!


ALLEGATI:
Possono essere file con estensione .ZIP o .EXE aventi i seguenti nomi (è possibile che i nomi siano seguiti da alcuni caratteri):

sys-patch
MS-UD
MS-Security
Security
Patch

UNa volta eseguito, il WORM si copia nella directory di sistema di windows con un nome costituito dalla combinazione delle seguenti parole:
sys,host,dir,explorer,win,run,log,32,disc,crypt,data,diag,spool,service,smss 32

Mostrando un Message Box con il seguente testo:
"this patch has been succesfully installed"

oppure

"This patch does not need to be installed on your system"

ESEMPIO: se la vostra directory di sistema è c:\WINDOWS\SYSTEM\, il nome del worm potrebbe essere:
C:\WINDOWS\SYSTEM\RUNSPOOLDIR.EXE


Il WORM crea anche le seguenti chiavi di registro in modo da essere eseguito ad ogni avvio di Windows:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run or RunOnce

con un valore costruito usando la stessa sequenza di parole sopra descritta, in modo da puntare all'eseguibile del worm copiato nella directory di sistema di Windows.
La ricerca degli indirizzi E-mail viene effettuata nei files con le seguenti estensioni:
ini, log, mdb, tbb, abd, adb, pl, rtf, doc, xls, txt, wab, eml, php, asp, shtml, dbx, wab, tbb, abd, adb, pl

Per l'invio delle mail, il Worm usa due files temporanei, che sono dei MIME Encoding dell'eseguibile o dello ZIP del WORM:

%SYSTEM%\wintmpx33.dat
%SYSTEM%\temp32x.data



VIRUS ALERT INVIATO DAL BITDEFENDER VIRUS RESEARCH TEAM


VISITATE IL SITO HTTP://WWW.IT.BITDEFENDER.COM PER LE PATCH AGGIORNATE

BITDEFENDER.....Secure Your Every Bit


Traduzione a cura del Settore Tecnico Malpensa Web Network s.r.l.  


Ritorna alla pagina principale Editoriali'

..........................................................................................................................................................

© Copyright - 2002 MWN srl. Tutti i diritti sono riservati.
E' vietata la riproduzione anche parziale.
info@malpensaweb.com | Condizioni generali per l'uso del sito | Privacy