Win32Sobig.C@mm

Tip: Executable Mass Mailer Marime: 59211 bytes Raspandire: Ridicata Simptome: prezenta fisierelor mscvb32.exe si msddr.dat in directorul %WINDIR%; valoarea "System MScvb" = C:\WinNT\mcvb 32.exe"

Tip: Executable Mass Mailer Marime: 59211 bytes Raspandire: Ridicata Simptome: prezenta fisierelor mscvb32.exe si msddr.dat in directorul %WINDIR%; valoarea "System MScvb" = C:\WinNT\mcvb 32.exe" in cheia de registri: HKLM\Software\Microsoft\Windows\ CurrentVision\Run Descriere tehnica: Win32.Sobig.C@mm este un vierme de Internet care se raspandeste prin e-mail si directoare partajate local. Soseste in urmatorul format: De la: bill@microsoft.com Subiect: din urmatoarea lista: Re: Movie; Re: Submited (004756-3463); Re: 45443-343556; Re: Approved; Approved; Re: Your application; Re: Application Corpul mesajului: Please see the attached file Atasament: din urmatoarea lista: screensaver.scr; submited.pif; movie.pif; 45443.pif; documents.pif; approved.pif; application.pif; document.pif. Atunci cand se deschide atasamentul unui e-mail infectat, virusul se copiaza in directorul %WINDOWS% sub numele %WINDIR% \mscvb32.exe. Cauta urmatoarele tipuri de fisiere pe hard disk: .wab; .dbx; .htm; .html; .eml; .txt; si incearca sa extraga adrese de e-mail din interiorul acestor fisiere. Apoi se trimite la fiecare adresa gasita, in acelasi format in care a sosit la utilizatorul infectat. Virusul cauta in directoarele partajate in retea si se copiaza in urmatoarele directoare: Windows\All Users\Start Menu\Programs\StarUp Documents and Setting\A;; Users\Star Menu\Programs\Startup Dezinfectie: Folositi utilitarul gratuit de dezinfectie oferit de BitDefender la adresa: http://www.bitdefender.ro/html/utilitare_gratuie.php Nota: Virusii din aceasta rubrica pot fi eliminati cu antivirusul BitDefender, produs de compania Softwin.