|
|
| BUONGIORNO!
E' in arrivo TROJ_MATCHER.A, un nuovo virus non dannosissimo ma in rapida diffusione.-
E' facile da riconoscere perchè ha alcune caratteristiche invarianti:
1- Il messaggio di posta elettronica con cui si diffonde ha la parola "matcher" nell'oggetto
2- Si presenta come un sistema per trovare la persona da amare
3- L'allegato infetto ha nome "matcher.exe"
4- L'allegato infetto è lungo 28672 byte
5- Il testo del messaggio è: "want to find your lovemates! try this cool... look and attitude to opposite sex"
Una volta infettato il sistema, il virus:
1- Si spedisce a tutti i destinatari della rubrica
2- Si copia nella directory di sistema
3- Aggiunge una chiave al registro di sistema
4- Aggiunge tre istruzioni al file autoexec.bat
5- Ad ogni boot il sistema si blocca e mostra "from:Bugger" (basta premere un tasto e il sistema riparte)
Per bonificare il sistema bisogna:
1- Cancellare tutti i file troj_matcher presenti
2- Togliere le tre istruzioni dal file autoexec.bat
3- Cancellare dal registro di sistema la chiave "HKLM/Software/Microsoft/Windows/CurrentVersion/Run/{Default}= Windows System Directory/matcher.exe"
Ancora una volta, un buon antivirus aggiornato può fare molto per noi; ancora una volta, i migliori antivirus siamo noi stessi quando non lanciamo allegati di posta elettronica provenienti da sconosciuti.-
Buon lavoro.......PNP - P.Pensa
http://www.pnpdipensa.com pnp@pnpdipensa.com |
|
