Win32SoBig.E@mm

Tip: Executable Mass Mailer Marime: 86,528 bytes, cca 82 kb arhivat .zip Raspandire: Medie Risc: Mediu Simptome: prezenta urmatoarelor fisierelor winssk32.exe si msrrf.dat in directorul Windows;

Tip: Executable Mass Mailer Marime: 86,528 bytes, cca 82 kb arhivat .zip Raspandire: Medie Risc: Mediu Simptome: prezenta urmatoarelor fisierelor winssk32.exe si msrrf.dat in directorul Windows; prezenta uneia sau a mai multora dintre cheile registri: [HKEY_LOCAL_MACHINE \Software\Microsoft\Windows\Current Version\Run\"SSK Service "=" % WINDOWS%\winssk32.exe"] si [KKEY_CURRENT_USER\Software \Microsoft\Windows\CurrentVersion\ Run\"SSK Service"="% WINDOWS%\winssk32.exe"] unde %WINDOWS% face trimitere la directorul Windows. Descriere tehnica: Asemanator cu Win32.Sobig.D@mm, acest virus se raspandeste prin e-mail si prin directoarele partajate in retea. Se va dezactiva pe 14 iulie 2003. Mesajele infectate au urmatorul format: De la: support@yahoo.com (de obicei, dar poate lua si alte forme) Corpul mesajului: Please see the attached zip file for details. Atasamentul poate fi: application.zip; document.zip; Movie.zip; screensaver.zip; Your_details.zip Dupa executare, virusul se copiaza ca winssk 32.exe si de asemenea si ca fisier de configurare - msrrf.dat, ambele in directorul Windows. Apoi creeaza cheile de registri mentionate pentru a se rula la fiecare startare a sistemului. Ulterior cauta fisiere cu extensii .wab, .dbx, .html, .eml, .txt din care va culege adrese de e-mail. Virusul foloseste propriul sau motor SMTP pentru a trimite copii arhivate catre adresele de mail gasite. Se raspandeste si prin obiectele partajate in retea si incearca sa plaseze copii ale sale in Startup. Datorita unui bug inclus in acest virus, ultima litera din numele atasamentului ar putea sa lipseasca (exemplu: "Your_details.zi") Nota: Virusii din aceasta rubrica pot fi eliminati cu antivirusul BitDefender, produs de compania Softwin.