-
Virus conosciuto con
diversi altri nomi, tra cui W32.Hybris@m e W32.Hybris.gen.,
viene trasmesso in un messaggio di posta elettronica
ben identificabile, dal momento che non sono indicati
nè mittente né destinatario . Il virus è trasportato
dal solito attachment allegato al messaggio il
cui nome, scritto in maiuscolo, è assolutamente
casuale con estensione.exe o.scr.
Il suo comportamento è tipico. Una volta lanciato
il file, si installa nel sistema modificando
o rimpiazzando il file di Windows Wsock32.dll.
Questo consente al virus di allegarsi ai
messaggi di posta elettronica che autoinvia
ogni volta che si fa partire una propria email.
Una volta installato, il worm, tenta di
connettersi al newsgroup alt.comp.virus per trasmettere
le proprie definizioni cifrate . Contemporaneamente
controlla se le definizioni presenti sono più
recenti e in questo caso si auto-aggiorna.La
Symantec ha identificato dei moduli che permettono
al virus di infettare anche file.zip.
Ancora una volta raccomandiamo di non aprire MAI
file allegati alle e-mail di provenienza incerta,
o di aprirli solo con la massima cautela, dopo
averli sottoposti ad una accurata scansione con
un antivirus aggiornato.
| Alias |
|
| W32.Hybris@m |
| W32.Hybris.gen |
|
|
|
|
