Win32.NiceHello.A@mm

Tip: Executable Mass-Mailer Marime: 99328 bytes Raspandire: Redusa-Medie Risc: Mediu (fura parole) Simptome: - fisierul "systemsys64dvr.exe" sau "system32sys64dvr.exe" in directorul Windows; -

Tip: Executable Mass-Mailer Marime: 99328 bytes Raspandire: Redusa-Medie Risc: Mediu (fura parole) Simptome: - fisierul "systemsys64dvr.exe" sau "system32sys64dvr.exe" in directorul Windows; - intrarea in registri "HKLM\Software\Microsoft\Windows \CurrentVersion\Run\System 64 Driver for Games" = "sys64drv.exe"; Descriere tehnica: Win 32. NiceHello.A@mm este un virus de tip mass-mailer scris in Borland Delphi si comprimat cu UPX. Soseste intr-un mesaj de e-mail care poate prezenta urmatoarele caracteristici: Subject - Codigo fuente, Attachment - Codigo.exe; Subject - Mis primeras animaciones, Attachment - Animacion.exe; Subject - parche, Attachment - Parche.exe; Subject - Actualizacion de programa, Attachment - Actualizacion.exe; Subject - Datos ultimo trimistre, Attachment - Datos.exe; Subject - Presentaciones PowerPoint, Attachment - Presentaciones.exe; Subject - ahora el juego va a funcionar, Attachment - ParcheJuego.exe; Subject - Fotos ultima fiesta, Attachment - Fotos.exe; Subject - Video de la ultima reunion de amigos, recuerda que es solo para vos, Attachment - Video.exe; Subject - Animaciones en flash de nuestros politicos, Attachment - Politicos.exe; Virusul trimite mesaje de e-mail (in formatul descris mai sus) catre contactele din MSN/.NET Messenger ale utilizatorului; de asemenea incearca sa trimita un e-mail de notificare: From: nemesis@olimpo.com To: jcrivas77@yahoo.com Subject: Hello world :) have a nice day Body: Dezinfectare manuala: Stergeti fisierul, intrarea si registrii, elemente deja mentionate in cadrul sectiunii Simptome. Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.