W32.Stration@mm
Pagina 1 di 1
W32.Stration@mm
Admin Mer Dic 02, 2009 11:42 pm
CARTA D'IDENTITA'
Tipo di minaccia: worm
Colpisce i sistemi operativi: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
* Distribuzione geografica: Bassa
* Contenimento della minaccia: Facile
* Rimozione: Facile
Si diffonde attraverso gli indirizzi e-mail presenti nella rubrica di outlook del computer infetto.
COSA FA
Quando viene eseguito, W32.Stration@mm si comporta nel modo seguente:
1. Contatta il server remoto.
2. Scarica e esegue files da remoto.
3. Rileva gli indirizzi e-mail e spedisce se stesso. L'e-mail inviata ha le seguenti caratteristiche.
From:
[SPOOFED]
Oggetto:
Uno dei seguenti:
* Good Day
* Server Report
* hello
* picture
* Status
* test
* Error
* Mail Delivery System
* Mail Transaction Failed
* Mail server report.
Messaggio:
Uno dei seguenti:
* The message contains Unicode characters and has been sentas a binary attachment.
* Mail transaction failed. Partial message is available.
* The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment
* Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Nowadays it happens from many computers, because this is a new virus type (Network Worms). Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses. Please install updates for worm elimination and your computer restoring.
Best regards,
Customers support service
Allegati:
Uno dei seguenti:
* body
* data
* doc
* docs
* document
* file
* message
* readme
* test
* text
* Update-KB[NUMERI CASUALI]-x86
COME RIMUOVERLO
1. Disattivare il Ripristino configurazione di sistema.
2. Aggiornare il proprio antivirus.
3. Eseguire una scansione completa del sistema in modalità provvisoria.
Tipo di minaccia: worm
Colpisce i sistemi operativi: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
* Distribuzione geografica: Bassa
* Contenimento della minaccia: Facile
* Rimozione: Facile
Si diffonde attraverso gli indirizzi e-mail presenti nella rubrica di outlook del computer infetto.
COSA FA
Quando viene eseguito, W32.Stration@mm si comporta nel modo seguente:
1. Contatta il server remoto.
2. Scarica e esegue files da remoto.
3. Rileva gli indirizzi e-mail e spedisce se stesso. L'e-mail inviata ha le seguenti caratteristiche.
From:
[SPOOFED]
Oggetto:
Uno dei seguenti:
* Good Day
* Server Report
* hello
* picture
* Status
* test
* Error
* Mail Delivery System
* Mail Transaction Failed
* Mail server report.
Messaggio:
Uno dei seguenti:
* The message contains Unicode characters and has been sentas a binary attachment.
* Mail transaction failed. Partial message is available.
* The message cannot be represented in 7-bit ASCII encodingand has been sent as a binary attachment
* Mail server report. Our firewall determined the e-mails containing worm copies are being sent from your computer. Nowadays it happens from many computers, because this is a new virus type (Network Worms). Using the new bug in the Windows, these viruses infect the computer unnoticeably. After the penetrating into the computer the virus harvests all the e-mail addresses and sends the copies of itself to these e-mail addresses. Please install updates for worm elimination and your computer restoring.
Best regards,
Customers support service
Allegati:
Uno dei seguenti:
* body
* data
* doc
* docs
* document
* file
* message
* readme
* test
* text
* Update-KB[NUMERI CASUALI]-x86
COME RIMUOVERLO
1. Disattivare il Ripristino configurazione di sistema.
2. Aggiornare il proprio antivirus.
3. Eseguire una scansione completa del sistema in modalità provvisoria.
Admin- Admin
- Messaggi : 156
Data di iscrizione : 01.12.09 -
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.