|
Informazioni generali
Il rischio per il momento č classificato come medio. Si nasconde come al solito in un attachment di posta elettronica chiamato
NAVIDAD.EXE che, se avviato, mostra il messaggio
visualizzando contemporaneamente una icona nella system area vicino
all'orologio
il worm installa quindi il
file "winsvrc.vxd" nella
directory di sistema di Windows e vengoon create le seguenti righe nel file di
registro:
HKEY_CURRENT_USER\SOFTWARE\Navidad
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Win32BaseServiceMOD=C:\WINDOWS\SYSTEM\winsvrc.exe
HKEY_CLASSES_ROOT\exefile\shell\open\command\
(default)=C:\WINDOWS\SYSTEM\winsvrc.exe "%1" %*
HKEY_LOCAL MACHINE\Software\CLASSES\exefile\shell\open\command\
(default)=C:\WINDOWS\SYSTEM\winsvrc.exe "%1" %*
Indicazione di
infezione
- Presenza dell'icona a forma di occhio nella parte inferiore destra del
vostro monitor
- quando il cursore del mouse viene posizionato sull'icona in oggetto,
appare l'avviso "Lo estamos mirando..."
- Se si clicca sull'icona appare il box message "Nunca
presionar este boton".
-Quando il bottone viene premuto appare il mesaggio, "Feliz Navidad",
con il commento "Lamentablemente cayo en la tentacion y perdio su
computadora".
Una volta infettati, tutte le e-mail
trasmesse dal PC attaccato inoltreranno automaticamente il virus.
Informazioni aggiuntive e rimozione disponibili
su questo link
-
|