Condividi:        

virus W32.HLLW.Merkur@mm

Come rimuovere virus e spyware? Le carte di credito sono davvero sicure in rete? È possibile navigare anonimi? Con quali programmi tutelare la propria privacy? Come proteggere i file importanti? Se volete una risposta a queste e altre domande questo è il luogo giusto!

Moderatori: m.paolo, kadosh, Luke57

virus W32.HLLW.Merkur@mm

Postdi ale » 28/10/02 15:00

W32.HLLW.Merkur@mm, si diffonde attraverso i messaggi di posta elettronica, sfruttando alcuni problemi di Outlook, e attraverso network quali Kazaa, Bearshare e eDonkey. I messaggi infetti presenta le seguenti
caratteristiche:

Oggetto: Update your Anti-virus Software
Allegato: Taskman.exe

In caso di infezione ecco cosa combina W32.HLLW.Merkur@mm al vostro PC:
- si autoinvia a tutti i contatti della rubrica di OE;
- inserisce nella chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run del registro di sistema il valore AVupdate C:\Windows\System\AVupdate.exe;
- nel caso utilizziate uno dei network citati sopra, crea un eseguibile C:\Pr0n.bat che se avviato cancella tutti i file multimediali (immagini, video, etc) dalle cartelle di condivisione standard dei network;
- sovrascrive i file C:\Windows\Taskman.exe e C:\Windows\Notepad.exe con una propria copia;
- infine, fa una copia di se stesso in questi path:
a) C:\Autoexec.exe
b) C:\Windows\Screensaver.exe
c) C:\Windows\System\Avupdate.exe
d) C:\Program Files\Uninstall.exe
e) C:\Program Files\Kazaa\My Shared Folder\Ipspoofer.exe
f) C:\Program Files\Kazaa\My Shared Folder\Virtual Sex Simulator.exe
g) C:\Program Files\Bearshare\Shared\Ipspoofer.exe
h) C:\Program Files\Bearshare\Shared\Virtual Sex Simulator.exe
i) C:\Program Files\Edonkey2000\Incoming\Ipspoofer.exe
j) C:\Program Files\Edonkey2000\Incoming\Virtual Sex Simulator.exe

Per risolvere il problema W32.HLLW.Merkur@mm basta aggiornare il proprio antivirus e cancellare la chiave dal registro di sistema.
Avatar utente
ale
Reporter
 
Post: 4591
Iscritto il: 13/06/02 15:20

Sponsor
 

Postdi Nicola » 28/10/02 15:08

come al solito...

state attenti sui p2p networks??

E x l'email.. disabilitate l'anteprima ;)

Non c'è niente meglio che l'attenzione umana... :D

Ciao
Nicola
Nicola
Utente Senior
 
Post: 7381
Iscritto il: 08/02/02 01:00

Postdi ale » 28/10/02 15:15

già, peccato che la posta qua la aprono cani e porci, così entra di tutto e di più!
Avatar utente
ale
Reporter
 
Post: 4591
Iscritto il: 13/06/02 15:20


Torna a Sicurezza e Privacy


Topic correlati a "virus W32.HLLW.Merkur@mm":


Chi c’è in linea

Visitano il forum: Nessuno e 40 ospiti