Win32.Worm.Datom.A

0
0
Publicat:
Ultima actualizare:

Tip: Executable Worm Mass Mailer Marime: 58368 bytes (msvxd.exe); 54784 bytes (msvxd16.dll); 81408 bytes (msvxd32.dll) Simptome: - fisierele MSVXD.EXE, MSVXD16.DLL si MSVXD32.DLL intr-un subdirector

Tip: Executable Worm Mass Mailer Marime: 58368 bytes (msvxd.exe); 54784 bytes (msvxd16.dll); 81408 bytes (msvxd32.dll) Simptome: - fisierele MSVXD.EXE, MSVXD16.DLL si MSVXD32.DLL intr-un subdirector al Windows (v. detaliile tehnice de mai jos) sau intr-un director partajat; - inregistrarea "HKLM\Software\ Microsoft\CurrentVersion\Run\MSVXD" in registrii Windows (vizibila doar in modul Safe Mode). Descriere tehnica: Win32.Worm.Datom.A este un nou vierme de Internet care foloseste directoarele partajate in reteaua locala pentru a se raspandi. Este compus din trei fisiere: MSVXD.EXE, MSVXD16.DLL si MSVXD32.DLL, create cu ajutorul aplicatiei Borland C++. Toate sirurile relevante de caractere sunt memorate intr-un format criptat in fisierele virusului, incercand sa evite dezasamblarea, virusul foloseste si cateva trucuri "anti-debugger". In functie de argumentul cu care este rulat, primul fisier component al virusului - MSVXD.EXE - incearca sa copieze virusul intr-unul din urmatoarele subdirectoare ale Windows: -Profiles\AllUsers\Start Menu\Programs\StartUp; - Documents and Settings\All Users\Start Menu\Programs\StartUp; MSVXD.EXE incearca de asemenea sa modifice fisierul WIN.INI pentru a rula virusul la lansarea Windows si pentru a executa cel de-al doilea component, MSVXD16.DLL. MSVXD16.DLL creeaza inregistrarea "HKLM\Software\Microsoft\ Windows\CurrentVersion\ Run\MSVXD" pentru a executa MSVXD.EXE (cu argumentul "1632")la fiecare lansare a Windows si instaleaza o procedura "hook", care monitorizeaza incercarile utilizatorului de a rula REGEDIT sau MSCONFIG; daca vreuna din cele doua aplicatii este executata, codul daunator este "ascuns" de utilizator, folosindu-se un truc neobisnuit (aceasta latura de comportament este prezenta si in cea de-a treia componenta). Pe langa aceste actiuni, MSVXD16.DLL lanseaza si MSVXD32.DLL. Cand cea de-a treia componenta a virusului (MSVXD132.DLL) este incarcata in memorie, virusul creeaza 4 piste de executie. Dezinfectie manuala: Reporniti Windows in Safe Mode (daca este posibil) si eliminati inregistrarea HKLM\Software\Microsoft\ CurrentVersion\Run\MSVXD folosind comanda REGEDIT; stergeti toate fisierele cu numele MSVXD.EXE, MSVXD16.DLL si MSVXD32.DLL care au dimensiunile afisate mai sus. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.

Mai multe pentru tine
Hoții aleg casele întunecate: Top 7 lămpi solare care descurajează intrușii și îți protejează curtea instant (2026)
Curățenia de Paște 2026: kitul esențial de produse care îți reduce timpul la jumătate. Top 7 + ghid complet pas cu pas
Cele mai bune grătare de exterior 2026: Top 5 modele pe gaz și cărbuni pentru un BBQ autentic + ghid complet
Dinu Maxer, după ce Maysa i-ar fi zis logodnicului Deei că „e cel mai bun tată”: „Le-am explicat clar”
Ce le-a spus Mircea Lucescu medicilor, pe patul de spital. A fost cea mai mare dorință a sa
Religia la care s-a convertit Mihai Gâdea. Mama lui nu va avea slujbă la ortodocși
Sexul oral a depășit oficial fumatul ca principală cauză a cancerului de gât
Curățenie de primăvară. Trucuri pentru a-ți transforma casa într-o singură zi într-un spațiu ordonat și strălucitor
Cea mai desfrânată soție de împărat s-a culcat cu 25 de bărbați într-o noapte! A intrat în istorie ca simbol al excesului și al vieții libertine în Roma
Cum să transformi curtea într-un spațiu magic în 2026 – Top 7 lămpi solare pentru atmosferă, siguranță și economie de energie. Ghid de cumpărare
Top 7 plante în ghiveci spectaculoase care îți transformă balconul și terasa într-un colț de paradis în 2026: vedete de Paște și în tot sezonul cald