Win32.Tattona.A@mm

Alias: W32/Hygui-A Tip: Executabil Backdoor Mass Mailer Marime: ~34761 bytes Raspandire: Medie Risc: Redus Simptome: - fisierul dllmgr32.exe in directorul Windows - urmatoarea cheie in

Alias: W32/Hygui-A Tip: Executabil Backdoor Mass Mailer Marime: ~34761 bytes Raspandire: Medie Risc: Redus Simptome: - fisierul dllmgr32.exe in directorul Windows - urmatoarea cheie in registrii: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run DllManager cu valoarea C:\Windows\dllmgr32.exe Descriere tehnica: Virusul ajunge prin intermediul unui e-mail avand urmatoarea forma: Subject: Invredibile.. ; Urgente! (vedi allegato); Qualsiasi cosa fai, falla al meglio; Incredible.. Body (engleza): Hello, see this interesting file. Bye (italiana): Ciao, okkio all'allegato;-) sau devi assolutamente vedere il file che ti ho allegato, sau apri subito l'allegato,e' molto interessante. A presto... Attachment: Tattoo.exe sau Euro.exe sau Tettona.exe Dupa ce utilizatorul deschide atasamentul, virusul se copiaza in directorul Windows cu numele: dllmgr32.exe si adauga urmatoarea cheie in registrii: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run DllManager cu valoarea C:\Windows\dllmgr32.exe Dupa aceea virusul afiseaza o casuta de dialog si se opreste. Dupa ce calculatorul este repornit, virusul verifica data si daca este 12 ianuarie. Dupa aceea virusul deschide o conexiune TCP/IP si asteapta comenzi de la distanta devenind un backdoor. Raspandire: Virusul se transmite in acelasi format in care ajunge tuturor adreselor de e-mail pe care le gaseste in Address Book-ul utilizatorului. Dezinfectie: - dezinfectie manuala: * stergeti fisierul dllmgr32.exe din C:\Windows * stergeti cheia din registrii mentionata mai sus Nota: Virusii din aceasta rubrica au fost analizati de Softwin si pot fi eliminati cu antivirusul BitDefender.