Neroma, variantele A si B

In saptamana trecuta ne-am confruntat cu aparitia unui singur virus, Neroma, cu variantele sale A si B, aceasta fiind una dintre surprizele asteptate pentru ziua de 11 septembrie. Este primul cod

In saptamana trecuta ne-am confruntat cu aparitia unui singur virus, Neroma, cu variantele sale A si B, aceasta fiind una dintre surprizele asteptate pentru ziua de 11 septembrie. Este primul cod malitios care se foloseste de acest subiect si beneficiaza de acoperirea media corespunzatoare. Acest vierme de Internet se foloseste de Microsoft Outlook pentru a se trimite la toate adresele de e-mail din Windows Address Book. In ceea ce priveste modalitatea de recunoastere a virusului, putem prezenta formatul mesajului in care se trimite virusul: Subiect: Time to 911! Atasament: 119.gif (numele real al fisierului atasat este Nerosys.exe pentru varianta Neroma.A si nrs.exe pentru versiunea B) Text mesaj: Hi, Nice butt! La inceputul fisierului executabil, se poate vedea urmatorul text: This is Neroma Worm for .::911 : 119::. - in cazul versiunii Neroma.A This is a Second Variant of Neroma 911. - in cazul versiunii Neroma.B Dupa executare, virusul se copiaza in directorul Windows sub numele: %WINDIR%\nrs.exe. In cazul sistemelor de operare Windows 95, 98 si Millennium, virusul inlocuieste comanda shell in fisierul %WINDIR%\SYSTEM.INI, in cadrul grupului [Boot]: "shell=Explorer.exe nerosys.exe" (varianta A) si "shell=Explorer.exe nrs.exe" (varianta B). In sistemele Windows NT4, 2000, XP si 2003, virusul inlocuieste cheia de registri: HKEY_LOCAL_MACHINE \Software\Microsoft\Windows NT\Winlogon, "Shell = Explorer.exe nerosys.exe" (varianta A) si "shell=Explorer.exe nrs.exe" (varianta B). Virusul se foloseste de Microsoft Outlook pentru a se trimite prin mail la toate adresele din Windows Address Book. Instructiuni de dezinfectie: Apasati CTRL+ALT+DEL pentru a ajunge in Task Manager si finalizati procesul nerosys.exe sau nrs.exe. Apoi intrati in directorul Windows si stergeti fisierul nerosys.exe (varianta A) si nrs.exe (varianta B). In cazul sistemelor de operare Windows 95, 98 si Millennium, tot din directorul Windows, editati fisierul %WINDDIR%\SYSTEM.INI, derulati in jos catre sectiunea [Boot] si stergeti nerosys.exe sau nrs.exe pana cand ajunge la urmatoarea forma "shell=Explorer.exe". Pentru sisteme Windows NT4, 2000, XP si 2003, editati cheia de registri si modificati-o pana ajunge la valoarea: HKEY_LOCAL_ MACHINE\Software\Microsoft \Windows NT\Winlogon, "Shell = Explorer.exe" Nota: Virusii din aceasta rubrica pot fi eliminati cu antivirusul BitDefender, produs de compania Softwin.