|
| 20 gennaio 2000 |
| Informazioni generali Il file viene trasmesso con una email di 10.000 bytes, che se avviato sostiutisce il file WSOCK32.DLL per consentire il replicarsi e la successiva distribuzione via email. Nel registro di configurazione viene creata la chiave: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\ Ska.exe="Ska.exe" Indicazioni di infezione Esistenza dei file:HAPPY00.EXE, SKA.EXE, SKA.DLL and WSOCK32.SKA e modifica del
registro di configurazione con la chiave precedentemente descritta. Metodo di infezione Avviando l'eseguibile allegato alla email Istruzioni per la rimozione Oltre all'utilizzo di un antivirus, nella maggior parte dei
casi sarà sufficiente riavviare il computer in modalità MS DOS e al prompt del Dos
digitare le seguenti istruzioni: CD C:\WINDOWS\SYSTEM REN WSOCK32.DLL WSOCK32.BAD REN WSOCK32.SKA WSOCK32.DLL DEL SKA.EXE DEL SKA.DLL COPY LISTE.SKA C:\ Varianti Aliases
|
|
|