Win32.Vivael.A@mm

Tip: Executable Mass Mailer Marime: 188.928 bytes Raspandire: Medie Risc: Mic Simptome: Scaderea sensibila a spatiului pe hard-drive; Urmatoarele fisiere din directorul windows: command.exe;

Tip: Executable Mass Mailer Marime: 188.928 bytes Raspandire: Medie Risc: Mic Simptome: Scaderea sensibila a spatiului pe hard-drive; Urmatoarele fisiere din directorul windows: command.exe; system.exe; Hot Girl.scr; All Users.exe; tnf.exe; temp.exe; Internet download.exe; shell.exe; system32.exe; system64.pif; Internet File.exe; Part Hard Disk.exe; \system32\command.com; \system32\inf.exe; \system32\net.com; \system32\www.microsoft.com. Descriere tehnica: Virusul este de tipul mass-mailer, scris in Delphi si arhivat cu ASPack 2.12. In timpul executiei, virusul creeaza noi chei in registrii, iar pe altele le modifica. Virusul schimba asocierile extensiilor de fisiere pentru .exe, .com, .baf, .pif, hta, astfel incat la deschiderea oricarui fisier de acest tip virusul este executat. In plus, virusul adauga cheia NeverShowExt in [HKLM\Software\CLASSES\ exefile]. Din acest motiv extensia fisierelor .exe este ascunsa. Virusul modifica si urmatoarele fisiere: C:\Windows\system.ini - [boot] Shell=explorer.exe temp.exe C:\windows\win.ini - [windows] load=archivo.exe run=archivo.exe ####Viva el EVO, y jamas erradicaran la Coca Cola!!! mentira colla maldito!! (PYN Pablo_Hack@hotmail.com)#### C:\windows\winstart.bat c:\windows\shell.exe C:\windows\wininit.ini Null=c:\windows\system.exe Acest lucru se face pentru ca virusul sa devina activ imediat dupa pornirea sistemului. De asemenea, virusul se va copia fara intrerupere in directorul windows si in subdirectoarele sale prin combinarea numelui fisierului cu cea a directorului din care face parte. Virusul va deschide urmatoarele pagini de Internet: http://jeremybigwood.net; http://news.bbc.co.uk; http://commondreams.org; http://www-ni.laprensa.com.ni; http://www.soc.uu.se; http://www.chilevile.cl; http://members.lycos.fr; http://www.movimientos.org. Aceste pagini nu contin elemente virale. Virusul se va raspandi prin transmiterea de email-uri infectate la adresele din lista de contacte din MSN Messenger. E-mail format: Subject: El adelanto de matrix ta gueno? Body: Pablo_Hack Oye te U paso el programa para entrar a cuentas del messenger, y facilingo te lo paso a voz nomas, prometeme que no se lo pasas a nadie, ya?Respondeme que tal te parecio. chau? Attachment: hotmailpass.exe Nota: Virusii din aceasta rubrica pot fi eliminati cu antivirusul BitDefender, produs de compania Softwin.