Win32.MyLife.D

de: Stiri Apropo.ro
04 04. 2002, 16:49
Alias: - Tip: Mass mailer executabil Marime: 9088 bytes (~ 45 KB decomprimat) Descoperit: 2 aprilie 2002 Detectat: 2 aprilie 2002, 15:00 (GMT+2) Raspandire: Redusa Risc: Ridicat ITW: Necunoscut Simptome: Fisierul "screen.scr" din directorul Windows System; Intrarea "screen" in cheia

Alias:
Tip: Mass mailer executabil
Marime: 9088 bytes (~ 45 KB decomprimat)
Descoperit: 2 aprilie 2002
Detectat: 2 aprilie 2002, 15:00 (GMT+2)
Raspandire: Redusa
Risc: Ridicat
ITW: Necunoscut
Simptome:

  • Fisierul „screen.scr” din directorul Windows System;
  • Intrarea „screen” in cheia din registrii HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run; valoarea acestei intrari se refera la fiserul mentionat mai sus.

Descriere tehnica:
Ca si versiunile anterioare, acest virus se trimite contactelor utilizatorului din Microsoft Outlook. Virusul a fost scris in Visual Basic si executabilul este comprimat folosind un pachet executabil UPX.
Virusul ajunge ca atasament la un mesaj de e-mail avand formatul urmator:

Subject: New Screen Saver
Body: Hiii How are youu!!?
look to the New Screen Saver it’s vvvery verrrry ffffunny 🙂 🙂
i promise you will love it? ok
buy
========No Viruse Found========
MCAFEE.COM
Attachement:
„screen.scr” (size: ~ 8 KB)

Extensia numelui atasamentului este (ca si mai inainte) aleasa astfel incat utilizatorul sa creada ca este vorba despre un screen saver pentru Windows. Cand ruleaza, virusul, afiseaza initial o casuta de dialog cu un mesaj de „eroare”.
Ulterior, virusul va lasa o copie a acestuia in directorul Windows System care va fi prevazuta sa ruleze de fiecare data cand utilizatorul „infectat” se logheaza in Windows. Virusul va trimite copii ale virusului tuturor contactelor utilizatorului din Address Book si din lista contactelor MSN Messenger, in formatul descris mai sus, prin crearea de mesaje de e-mail. Spre deosebire de versiunile anterioare aceasta versiune „imbunatatita” trimite, de asemenea, un email la adresa zary2000@email.com:

In functie de ora sistemului, virusul s-ar putea, de asemenea, sa incerce sa stearga toate fisierele din directorul radacina al partitiei primare a hard-disk-ului (C:) si, de asemenea, fisierele *.sys si *.vxd.

Dezinfectie manuala:

  • Indepartati (folosind serviciul REGEDIT inclus in Windows) intrarea descrisa mai sus (in sectiunea „Simptome”) in cheia din registrii HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run;
  • Stergeti body-ul virusului (fisierul „screen.scr” din directorul Windows System); s-ar putea sa fiti nevoiti sa restartati Windows-ul dupa indepartarea intrarii din registrii si inainte sa incercati sa stergeti acest fisier.

Dezinfectie automata:
Lasati BitDefender sa stearga/sa dezinfecteze fisierele gasite infectate.

Analizat de:
Bogdan Dragu
BitDefender Virus Researcher

Articole recomandate