PRESS RELEASE

Bucuresti – Ianuarie 29, 2002 – Laboratorul Antivirus SOFTWIN a dezvoltat o solutie gratuita impotriva ultimei amenintari, virusul Myparty.A (Win32.Myparty.A@mm). Virusul s-a raspandit rapid si continua sa infecteze utilizatori neprotejati.

„Desi produsele BitDefender deja desinfecteaza respectivul virus, echipa de specialisti BitDefender a realizat un utilitar gratuit, specializat pentru a stopa raspandirea virusului” declara Dl. Mihai Radu, BitDefender Communication Manager. „Decizia noastra a survenit cand am inceput sa primim sute de mesaje de la utilizatori neprotejati cerand ajutor.” a concis Dl. Radu.

Virusul este un mass-mailer executabil care vine in urmatorul format:

Subject:
New photos from my party!
Body:
Hello!

My party… It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!

Attachment:
www.myparty.yahoo.com

Cand utilizatorul executa atasamentul, viermele verifica in propriul nume existenta unor siruri de caractere. Daca numele contine sirul ACCESS, virusul de va copia in C:\\RECYCLED sau in C:\\ cu numele regctrl.exe. Daca numele contine sirul COM va executa fisierul regctrl.exe si daca contine EXE va porni rutina de infectie via e-mail.

Daca ceva nu merga conform planului sau data nu este intre 01-25-2002 si 01-29-2002 va incerca sa se redenumeasca in C:\\RECYCLED cu un nume aleator in urmatorul format: F-x-x-x-x.exe unde x este un numar aleator.

Daca totul functioneaza va dropa un Trojan in folderul StartUp cu numele msstask.exe. Viermele va functiona numai in intervalul 01-25-2002 si 01-29-2002.

Viermele cauta adrese de e-mail in Outlook Express si in toate fisierele cu extensia .dbx pe care le gaseste in directorul My Documents. Apoi se trimite la adresele gasite si pentru fiecare mail infectat trimite un mail la adresa: [email protected]

Pentru a preveni infectia, Laboratorul Antivirus SOFTWIN va statuieste sa nu deschideti mesajul de mai sus si sa scanati anti-virus toate celelalte mesaje primite.

Utilitarul de dezinfectie pentru Win32.Myparty.A@mm poate fi gasit la adresa:
http://www.bitdefender.com/html/free_tools.php (AntiMyparty.exe). Utilitarul va indeparta infectia din sistemul dvs si va opri incercarile de raspandire a virusului.

Pentru mai multe detalii va invitam sa vizitati www.bitdefender.ro

######

Pentru mai multe infomatii contactati:
Mihai Florin RADU
BitDefender Communication Manager
E-mail: [email protected]
Web: www.bitdefender.com
Phone: +40 (1) 233 07 80 / 104

Despre SOFTWIN:

Fondata in 1990, compania SOFTWIN este liderul industriei software din Romania, echipele sale numarand peste 400 de specialisti. Compania a dezvoltat si aplicat tehnologii de ultima ora la nivel mondial in peste 500 de aplicatii software si peste 2500 de proiecte de conversii de date catre clienti din Statele Unite si Europa. SOFTWIN este prima firma de software din Romania certificata ISO 9001. Sediul central al companiei este in Bucuresti, Romania.

Misiunea departamentului de securitate a datelor SOFTWIN este de a asigura protectia sistemelor de calcul impotriva amenintarilor informatice, de cercetare antivirus, de dezvoltare a noi tehnologii pentru monitorizarea tuturor cailor posibile de atac al unui sistem si, nu in ultimul rand, de educare a publicului consumator IT asupra pericolelor informatice.