VBS.Cian.C@mm

0
0
Publicat:
Ultima actualizare:

Virusul VBS.Cian.C@mm se propaga prin e-mailuri cu urmatorul text: "The file I am sending you is confidential as well as important; so don't let anyone else have a copy". Subiectul mesajului este

Virusul VBS.Cian.C@mm se propaga prin e-mailuri cu urmatorul text: "The file I am sending you is confidential as well as important; so don't let anyone else have a copy". Subiectul mesajului este ales la intamplare din urmatoarea lista: "Here is that file" "Important file" "The file" "Word file" "The file you wanted" "Here is the file" sau numele documentului infectat. E-mailul contine ca atasament un document infectat de tip Microsoft Word sau Excel, cu nume aleator. De asemenea, virusul se propaga prin IRC ca un script VBS cu numele "Conversation.vbe". Atunci cand este executat de catre utilizator (nu se autoactiveaza), virusul va infecta toate scripturile Visual Basic din sistem (fisierele cu extensia .vbs si .vbe) si isi va instala numeroase copii: - in directorul sistem Windows sub numele Winstart.vbs", "Wininst 32.vbs", "Winnt32.vbs", "Winnet32.vbs", "Evade.gif" si "Evade.jpg" - in directorul Windows sub numele de "Nerlnk32.vbs" si "Conversation.vbe" - in directorul C:\ sub numele de "Passwords.vbs" Pentru a se rula la fiecare pornire a sistemului, virusul creeaza cheia de registri: "HKLM\Software\Microsoft\Windows\ CurrentVersion\Run\Winstart" care are valoarea "Wscript.exe \Winstart.vbs%1". De asemenea, suprascrie fisierele "personal.xls" si "normal.dot" cu scopul de a infecta documente Excel, respectiv Word atunci cand sunt deschise si modifica nivelele de securitate pentru Word si Excel. In plus, suprascrie si fisierul "script.ini" din directorul mIRC pentru a trimite o copie a sa ("Conversation.vbe" din directorul Windows) prin mIRC. Virusul sterge eventuale filme, scripturi, documente, MP3-uri, baze si slide-show-uri (fisiere cu extensiile: ".mp3", ".mp2", ".avi", ".mpg", ".mpeg", ".mpe", ".mov", ".pdf", ".doc", ".xls", ".mdb", ".ppt" si ".pps") din directorul Kazaa, Bearshare, Edonkey, Morpheus, Grokster, ICQ si "C:\My Downloads". Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.

Mai multe pentru tine:
Momentul fenomenal în care Ianis Hagi salvează echipa Națională a României
„Am rămas în chiloți!” Momentul terifiant trăit de un român celebru pe cel mai înspăimântător aeroport din Europa
Drama Cameliei Mitoșeru, la 74 de ani: „Am suferit o nouă operație pe creier”. Fiul Mihai Mitoșeru n-o scapă din ochi: „Mă răsfață, e sufletul meu”
Lobby-ul în România, în așteptarea unei decizii-cheie la CCR. Politicienii ar putea fi obligați să-și dezvăluie contactele
Eduard, un copil de 10 ani, crescut de bunici și abandonat de părinți, luptă pentru viață! A vomitat sânge și are nevoie de o operație urgentă la inimă. AJUTĂ ȘI TU!
Românii care au vizitat una dintre cele mai izolate și ieftine țări din lume. Ce i-a impresionat cel mai mult: „Un gest simplu, dar cu o semnificație profundă”
Cauza morții bateristului Marius Keseri de la Direcția 5. Prietenii rup tăcerea. „Boala cumplită îl schimbase, nu-l mai recunoșteai. Venea la biserică să se roage”. Ultimele fotografii
BNR menține dobânda cheie la 6,5%. Ce înseamnă asta pentru rate, economii și credite
Un obiect unic pe teritoriul fostei provincii romane Dacia, descoperit la Turda
I-a donat propriul rinichi, dar n-a fost invitată la nunta Selenei Gomez. Cum explică donatoarea trădarea
Prințesa Rajwa a dus moda din Iordania la Palatul Elysée din Paris! Întâlnire istorică cu Brigitte și Emmanuel Macron