|
accesso diretto
OFFICE
TOOLS
WEB
| | |
|
|
|
|
Manuale
VIRUS |
05.07 | APPROFONDIMENTI VIRUS PER VIRUS WORM_BUGBEAR.A |
|
|
|
DESCRIZIONE
Si tratta di un virus di tipo mass mailing. Si diffonde attraverso
il protocollo SMTP, via posta elettronica. Altri nomi con cui si può
trovare l’infezione sono: NATOSTA.A, W32/Bugbear-A, Tanatos e W32/Bugbear@MM.
Tra gli effetti collaterali, cerca tutte le stampanti condivise in rete
e invia in stampa, su tutte le stampanti contemporaneamente, una serie
di file inutili. Questo genera traffico e rallenta la rete, inoltre rallenta
o blocca tutti i PC ai quali è collegata una stampante.
PROPAGAZIONE
Crea nuovi messaggi che hanno per oggetto una delle seguenti stringhe,
presa casualmente:
- $150 FREE Bonus!
- 25 merchants and rising
- Announcement
- bad news
- CALL FOR INFORMATION!
- click on this!
- Confirmation of Recipes…
- Correction of errors
- Daily Email Reminder
- empty account
- fantastic
- free shipping!
- Get 8 FREE issues - no risk!
- Get a FREE gift!
- Greets!
- hello!
- history screen
- hmm..
- I need help about script!!!
- Interesting...
- Introduction
- its easy
- Just a reminder
- Lost & Found
- Market Update Report
- Membership Confirmation
- My eBay ads
- New bonus in your cash account
- New Contests
- new reading
- Payment notices
- Please Help...
- Report
- SCAM alert!!!
- Sponsors needed
- Stats
- Today Only
- Tools For Your Online Business
- update
- various
- Warning!
- Your Gift
- Your News Alert
Inserisce un allegato, copia di se stesso, nella e-mail che può
avere uno dei due nomi seguenti:
- 3 July 2002.doc.pif
- Setup.exe
Nel campo mittente delle e-mail inserisce un nominativo preso dalle
rubriche dell’utente, fingendo di essere qualcun altro.
Una volta eseguito, il programma crea una copia di se stesso nella directory
di sistema, C:\WINDOWS, utilizzando un nome casuale. In seguito modifica
il registro di configurazione in modo da essere eseguito automaticamente
all’avvio del PC.
Apre la porta 36794 nel sistema, permettendo connessioni dall’esterno
e compromettendo la sicurezza del PC.
Se è presente un antivirus nel computer, il virus blocca l’esecuzione
del processo, impedendo la scansione. È in grado di rilevare
i seguenti processi, corrispondenti agli antivirus più utilizzati:
- _AVP32.EXE
- _AVPCC.EXE
- _AVPM.EXE
- ACKWIN32.EXE
- ANTI-TROJAN.EXE
- APVXDWIN.EXE
- AUTODOWN.EXE
- AVCONSOL.EXE
- AVE32.EXE
- AVGCTRL.EXE
- AVKSERV.EXE
- AVNT.EXE
- AVP.EXE
- AVP32.EXE
- AVPCC.EXE
- AVPDOS32.EXE
- AVPM.EXE
- AVPTC32.EXE
- AVPUPD.EXE
- AVSCHED32.EXE
- AVWIN95.EXE
- AVWUPD32.EXE
- BLACKD.EXE
- BLACKICE.EXE
- CFIADMIN.EXE
- CFIAUDIT.EXE
- CFINET.EXE
- CFINET32.EXE
- CLAW95.EXE
- CLAW95CF.EXE
- CLEANER.EXE
- CLEANER3.EXE
- DVP95.EXE
- DVP95_0.EXE
- ECENGINE.EXE
- ESAFE.EXE
- ESPWATCH.EXE
- F-AGNT95.EXE
- FINDVIRU.EXE
- FPROT.EXE
- F-PROT.EXE
- F-PROT95.EXE
- FP-WIN.EXE
- FRW.EXE
- F-STOPW.EXE
- IAMAPP.EXE
- IAMSERV.EXE
- IBMASN.EXE
- IBMAVSP.EXE
- ICLOAD95.EXE
- ICLOADNT.EXE
- ICMON.EXE
- ICSUPP95.EXE
- ICSUPPNT.EXE
- IFACE.EXE
- IOMON98.EXE
- JEDI.EXE
- LOCKDOWN2000.EXE
- LOOKOUT.EXE
- LUALL.EXE
- MOOLIVE.EXE
- MPFTRAY.EXE
- N32SCANW.EXE
- NAVAPW32.EXE
- NAVLU32.EXE
- NAVNT.EXE
- NAVW32.EXE
- NAVWNT.EXE
- NISUM.EXE
- NMAIN.EXE
- NORMIST.EXE
- NUPGRADE.EXE
- NVC95.EXE
- OUTPOST.EXE
- PADMIN.EXE
- PAVCL.EXE
- PAVSCHED.EXE
- PAVW.EXE
- PCCWIN98.EXE
- PCFWALLICON.EXE
- PERSFW.EXE
- RAV7.EXE
- RAV7WIN.EXE
- RESCUE.EXE
- SAFEWEB.EXE
- SCAN32.EXE
- SCAN95.EXE
- SCANPM.EXE
- SCRSCAN.EXE
- SERV95.EXE
- SMC.EXE
- SPHINX.EXE
- SWEEP95.EXE
- TBSCAN.EXE
- TCA.EXE
- TDS2-98.EXE
- TDS2-NT.EXE
- VET95.EXE
- VETTRAY.EXE
- VSCAN40.EXE
- VSECOMR.EXE
- VSHWIN32.EXE
- VSSTAT.EXE
- WEBSCANX.EXE
- WFINDV32.EXE
- ZONEALARM.EXE
ISTRUZIONI PER RIMUOVERE IL VIRUS
1. Per rimuovere questo virus è necessario trovare il nome del
programma eseguibile presente nel sistema;
2. Accendere il PC in modalità provvisoria e fare la scansione
con un antivirus aggiornato. Prendere nota del file eseguibile infetto
dal WORM_BUGBEAR.A, si tratta del programma che stiamo cercando;
3. Digitare, contemporaneamente i tasti CTRL + ALT + CANC, in modo da
aprire il task manager di Windows;
4. Nella lista dei programmi cercare il file (o i file in alcune situazioni)
del virus, selezionarlo e fare un clic sul pulsante TERMINA;
5. Aprire l’editor del registro di configurazione e selezionare la chiave:
HKEY_LOCAL_MACHINE – SOFTWARE – MICROSOFT – WINDOWS – CURRENTVERSION
– RUNONCE
6. Nella parte destra della finestra eliminare le voci che fanno riferimento
all’infezione, trovate con le operazioni del punto 2;
7. Riavviare il PC.
|
|
|
|
Manuale VIRUS |
05.07 |
APPROFONDIMENTI VIRUS PER VIRUS WORM_BUGBEAR.A |
|
|
|
|
|