Una mail (falsa) contro BugBear
...come per Klez, è stata creata una mail per debellare BugBear. E come per Klez la mail contiene invece un altro virus, mittente:
Alerta_RaPida boletin@viralert.net
oggetto:
ProTeccion TOTAL contra W32/Bugbear (30dias)
allegato:
protect.zip
I sintomi dell'infezione sono:
Files: PrTecTor.exe, m_prgrm.zip, m_Base64.xrf, m_WAB.xrf in system
per Win95/98/Me C:\Windows\System
per WinNT, Win 2000 C:\WINNT\System32
per WinXP C:\Windows\System32
ed il file m_regedit.exe in WINDOWS
Quando apriamo l'allegato zip e lanciamo l'esecutivo ProTecT.exe si apre una finestrella informativa e nel momento che clicchiamo su OK il virus rinomina regedit.exe in m_regedit.exe.Troveremo questo valore aggiunto nel registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Wi
ndows\CurrentVersion\Run\XRF
La provenienza della mail pare essere spagnola, così come l'autore.
Marco(amvinfe)
P.S:
Mi è rimasto nella tastiera il nome del virus
Win32.BogusBear.A@mm
Registrazione