Dennis
10.04.2011, 13:05
Atentie! Vierme mascat in fisier PDF
Viermele Warney.S umple in moment casutele de email ale providerilor gratuiti gen @yahoo, @googlemail, @hotmail. Acesta se ascunde in fisierul atasat mesajului. In textul mesajului ne este sugerat sa deschidem fisierul atasat pentru mai multe detalii, bine inteles ca aceasta sugestie este una inselatoare.
Prin deschiderea prin dublu click a fisierului atasat nu primesti detaliile sugerate in mesajul emailului primit ci este instalat viermele respectiv in sistemul de operare al calculatorului.
Mai jos gasesti unul dintre formatele de email folosite de acest vierme.
Titlul: Stiri importante in fisierul atasat
Nume fisier atasat: info.pdf.exe
Marimea fisierului atasat: 64.721 Bytes
Mesaj in E-Mail: Diverse texte
Sisteme de operare vulnerabile la acest vierme: Toate
Comportament in sistemul de operare: Reproducerea viermelui in sine
%WINDIR%\winlogon.exe
Este implementata urmatoarea cheie in registri pentru a restarta procesul la restartarea calculatorului:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ICQ Net"=%WINDIR%\winlogon.exe -stealth"
Radierea valorilor urmatoarei chei in registri:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DELETE ME
Explorer
KasperskyAv
msgsvr32
Sentry
service
system
Taskmon
Windows Services Host
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
au.exe
d3dupdate.exe
Explorer
KasperskyAv
OLE
Taskmon
Windows Services Host
Radierea in totalitate a valorilor urmatoarelor chei din registri:
HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\PINF
HKLM\System\CurrentControlSet\Services\WksPatch
- nu deschideti fisierele atasate suspecte ale mesajelor email primite prin intermediul ofertantilor de adrese email gratuite
- editari in registri trebuiesc facute cu mare atentie si doar de catre utilizatori foarte experimentati in domeniu
- editarile gresite efectuate in registri pot duce la daune fatale ale sistemului de operare.
Viermele Warney.S umple in moment casutele de email ale providerilor gratuiti gen @yahoo, @googlemail, @hotmail. Acesta se ascunde in fisierul atasat mesajului. In textul mesajului ne este sugerat sa deschidem fisierul atasat pentru mai multe detalii, bine inteles ca aceasta sugestie este una inselatoare.
Prin deschiderea prin dublu click a fisierului atasat nu primesti detaliile sugerate in mesajul emailului primit ci este instalat viermele respectiv in sistemul de operare al calculatorului.
Mai jos gasesti unul dintre formatele de email folosite de acest vierme.
Titlul: Stiri importante in fisierul atasat
Nume fisier atasat: info.pdf.exe
Marimea fisierului atasat: 64.721 Bytes
Mesaj in E-Mail: Diverse texte
Sisteme de operare vulnerabile la acest vierme: Toate
Comportament in sistemul de operare: Reproducerea viermelui in sine
%WINDIR%\winlogon.exe
Este implementata urmatoarea cheie in registri pentru a restarta procesul la restartarea calculatorului:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"ICQ Net"=%WINDIR%\winlogon.exe -stealth"
Radierea valorilor urmatoarei chei in registri:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
DELETE ME
Explorer
KasperskyAv
msgsvr32
Sentry
service
system
Taskmon
Windows Services Host
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
au.exe
d3dupdate.exe
Explorer
KasperskyAv
OLE
Taskmon
Windows Services Host
Radierea in totalitate a valorilor urmatoarelor chei din registri:
HKCR\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\PINF
HKLM\System\CurrentControlSet\Services\WksPatch
- nu deschideti fisierele atasate suspecte ale mesajelor email primite prin intermediul ofertantilor de adrese email gratuite
- editari in registri trebuiesc facute cu mare atentie si doar de catre utilizatori foarte experimentati in domeniu
- editarile gresite efectuate in registri pot duce la daune fatale ale sistemului de operare.