Win.32.Yahaa.K@mm

Tip: Executable Mass mailer Marime: 34304 bytes Raspandire: Medie Risc: Redus Simptome: Fisierele WinServices.exe, nav32_loader.exe, tcpsvs32.exe, Winloader32.dll in directorul de sistem (de

Tip: Executable Mass mailer Marime: 34304 bytes Raspandire: Medie Risc: Redus Simptome: Fisierele WinServices.exe, nav32_loader.exe, tcpsvs32.exe, Winloader32.dll in directorul de sistem (de obicei c:\windows\system - in Windows 95/98/ME, c:\winnt\system32 =- on Windows NT/2000, c:\windows\system32 - in Windows XP). Descriere tehnica: Acest virus reprezinta o versiune modificata a virusului Win.32.Yahaa.J@mm. Diferentele majore fata de versiunea anterioara constau in subiecte, atasamente si corpurile mesajelor din e-mail-ul infectat. Virusul ajunge sub forma: Subiect: Are you the BEST; Free Win32 API source; Learn SQL 4 Free; I Love You..; Wanna be like a stone ?; Are you a Soccer Fan ?; Sexy Screensavers 4 U; Check it out; Sample Playboy; Hardcore Screensavers 4 U; XXX Screensavers 4 U; We want peace; Wanna be a HE-MAN; Visit us; One Virus Writer's Story; One Hacker's Love; World Tour; Whats up; Wanna be my sweetheart ??; Screensavers from Club Jenna; Jenna 4 U; Free rAVs Screensavers; Feel the fragrance of Love; Wanna Hack ??; Sample KOF 2002; The King of KOF; Wanna Brawl ??; Wanna Rumble ??; Play KOF 2002 4 Free; Demo KOF 2002; Free Demo Game; Wanna be friends ??; Need money ??; Are you beautiful; Who is your Valentine; Free Screenavers of Love; Free XXX; Free Screensavers; etc. Pe 25 martie si 22 mai, afiseaza un mesaj cu titlul "You are my Best Friend" si cu textul "Happy Birthday Dear", si schimba butoanele mouse-ului. Joia inlocuieste aleatoriu pagina initiala pentru Internet Explorer cu una de la urmatoarele adrese: http://www.unixhideout.com http://www.hirosh.tk http://www.neworder.box.sk http://www.blacksun.box.sk http://www.coderz,net http://www.hackers.com/html/neohaven.htlm http://www.ankitfadia.com http://www.hrvg.tk http://www.hackersclub.up.to si seteaza Internet Explorer sa functioneze in mod Full Screen. Incearca sa transforme atributele fisierelor in "hidden" (ascunse) pentru toate fisierele din dosarul "My Documents" al utilizatorului curent. In acest mod, utilizatorul nu isi va putea vederea fisierele cu un Explorer care are o configuratie prestabilita. (default). Va crea, de asemenea, fisierul YeHS.txt pe desktop. Dezinfectie: - dezinfectie manuala: restaurati valoarea registrului: KEY_CLASSES_ROOT\exefile\ shell\open\command\(default) pentru a contine informatia {"%1"%*} (fara parantezele patrate) - setati Explorer-ul sa vada fisierele ascunse (hidden) si sa elimine atributele ascunse din fisierele aflate in "My Documents". Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.