W32.Bactera
Pagina 1 di 1
W32.Bactera
Admin Mer Dic 02, 2009 11:54 pm
CARTA D'IDENTITA'
Tipo di minaccia: worm
Colpisce i sistemi operativi: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
* Distribuzione geografica: Bassa
* Contenimento della minaccia: Facile
* Rimozione: Facile
Tenta di diffondersi tramite le reti di condivisione di files.
COSA FA
Una volta eseguito, W32.Bactera effettua le seguenti azioni:
1. Mostra un messaggio di errore falso che indica che il file "MFClibrary.dll" non può essere trovato. Esegue questa azione per ingannare l'utente e faregli credere che il file è un cracktool/generatore di chiavi.
2. Crea i file:
* C:\AntiVirScan.exe
* C:\bac.exe
* C:\bac2.exe
* C:\list
3. Cerca l'applicazione di condivisione file eMule. Se la trova crea la seguente cartella.
C:\Windows\Temp\Bactera
4. Si copia in questa cartella più di 1500 volte, usando nomi file da un database definito in precedenza. Tra gli esempi di nomi file utilizzati sono:
* Knight and Merchants Gold Edition Crack & KeyGen all Versions.exe
* 1st Go Warkanoid Crack & KeyGen all Versions.exe
* Sven Bomwollen Zwo Crack & KeyGen all Versions.exe
* Enigram Crack & KeyGen all Versions.exe
* Road To India Crack & KeyGen all Versions.exe
* bacteria.exe
5. Crea la seguente sottochiave per memorizzazione informazioni riguardanti l'installazione della minaccia:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Bactera
COME RIMUOVERLO
1. Disattivare il Ripristino configurazione di sistema.
2. Aggiornare il proprio antivirus.
3. Eseguire una scansione completa del sistema in modalità provvisoria.
Tipo di minaccia: worm
Colpisce i sistemi operativi: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
* Distribuzione geografica: Bassa
* Contenimento della minaccia: Facile
* Rimozione: Facile
Tenta di diffondersi tramite le reti di condivisione di files.
COSA FA
Una volta eseguito, W32.Bactera effettua le seguenti azioni:
1. Mostra un messaggio di errore falso che indica che il file "MFClibrary.dll" non può essere trovato. Esegue questa azione per ingannare l'utente e faregli credere che il file è un cracktool/generatore di chiavi.
2. Crea i file:
* C:\AntiVirScan.exe
* C:\bac.exe
* C:\bac2.exe
* C:\list
3. Cerca l'applicazione di condivisione file eMule. Se la trova crea la seguente cartella.
C:\Windows\Temp\Bactera
4. Si copia in questa cartella più di 1500 volte, usando nomi file da un database definito in precedenza. Tra gli esempi di nomi file utilizzati sono:
* Knight and Merchants Gold Edition Crack & KeyGen all Versions.exe
* 1st Go Warkanoid Crack & KeyGen all Versions.exe
* Sven Bomwollen Zwo Crack & KeyGen all Versions.exe
* Enigram Crack & KeyGen all Versions.exe
* Road To India Crack & KeyGen all Versions.exe
* bacteria.exe
5. Crea la seguente sottochiave per memorizzazione informazioni riguardanti l'installazione della minaccia:
HKEY_CURRENT_USER\Software\VB and VBA Program Settings\Bactera
COME RIMUOVERLO
1. Disattivare il Ripristino configurazione di sistema.
2. Aggiornare il proprio antivirus.
3. Eseguire una scansione completa del sistema in modalità provvisoria.
Admin- Admin
- Messaggi : 156
Data di iscrizione : 01.12.09 -
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.