Win32.Yahaa.K@mm

Virusul saptamanii Tip: Executable Mass Mailer Marime: 34304 bytes Raspandire: Medie Risc: Redus Simptome: Fisierele WinServices.exe, nav32_loader.exe, tcpsvs32.exe, Winloader32.dll in

Virusul saptamanii Tip: Executable Mass Mailer Marime: 34304 bytes Raspandire: Medie Risc: Redus Simptome: Fisierele WinServices.exe, nav32_loader.exe, tcpsvs32.exe, Winloader32.dll in directorul de sistem (de obicei c:\windows\system - in Windows 95/98/ME, c:\winnt\system32 - on Windows NT/2000, c:\windows\system32 - in Windows XP). Descriere tehnica: Acest virus reprezinta o versiune modificata a virusului Win32.Yahaa.J@mm. Diferentele majore fata de versiunea anterioara constau in subiecte, atasamente si corpurile mesajelor din email-ul infectat. Virusul ajunge sub urmatoarea forma: Subject: - ales din lista urmatoare: Are you the BEST Free Win32 API source Learn SQL 4 Free I Love You.. Wanna be like a stone? etc. Attachment: Unul dintre numele urmatoare: hotmail_hack.exe friendship.scr world_of_friendship.scr shake.scr Sweet.scr Be_Happy.scr etc. Payload: Pe 25 martie si 22 mai, afiseaza un mesaj cu titlul "You are my Best Friend" si cu textul "Happy Birthdy Dear", si schimba butoanele mouse-ului. Joia inlocuieste aleatoriu pagina initiala pentru Internet Explorer si seteaza Internet Explorer sa functioneze in mod Full Screen. Incearca sa transforme atributele fisierelor in "hidden" (ascunse) pentru toate fisierele din dosarul "My Documents" al utilizatorului curent. In acest mod, utilizatorul nu isi va putea vedea fisierele cu un Explorer care are o configurare prestabilita. (default) Va crea, de asemenea, fisierul YeHS.txt pe desktop. Dezinfectie: - dezinfectie manuala: restaurati valoarea registrului: KEY_CLASSES_ROOT\exefile\shell\ open\command\(defalut) pentru a contine informatia ["%1"%*] (fara parantezele patrate) - setati Explorer-ul sa vada fisierele ascunse (hidden) si sa elimine atributele ascunse din fisierele aflate in "My documents". Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.