Win32.Bide.B@mm

Tip: Executable Mass-mailer Marime: 90111 bytes Raspandire: Medie Simptome: - fisierul "Madam.exe" pe Desktop; - fisierul mesajului de e-mail "Madam.eml" pe Desktop. Descriere tehnica: Acest virus este cea de-a doua versiune a mass-mailer Win32.Bride.A@mm; nu mai are atasat infectorul de fisiere FunLove, si nu se mai instaleaza (nu va mai fi rulat automat la pornirea Windows). Sirurile de caractere ale virusului nu mai sunt criptate si, pe platformele Windows NT/2000/XP, fisierul executabil se poate sa nu fie rulat. Viermele vine in mesajul unui e-mail si are forma urmatoare: From: utilizatorul infectat sau From: Help Subject: organizatia utilizatorului infectat Body: Hello, My name is donkey-virus. I wish you a merry Christmas and happy new year. Thank you. Attachment: README.EXE Atasamentul va fi rulat automat pe sistemele fara patch-uri, deoarece virusul exploateaza vulnerabilitatea IFRAME. Viermele se va copia pe Desktop sub denumirea Madam.exe (cu icon-ul Internet Explorer); de asemenea, virusul va crea un fisier al unui mesaj de e-mail pe desktop (Madam.eml); atunci cand utilizatorul deschide acest fisier cu Outlook/Outlook Express, atasamentul va fi executat inca o data si utilizatorul va fi invitat sa completeze adresa destinatarului si sa trimita e-mail-ul; fisierul atasat (README.EXE) este posibil sa nu fie vizibil. Numele fisierelor temporare folosite de vierme au fost schimbate in "Madam0.tmp" si "Madam1.tmp". Viermele va opri acele servicii ale caror nume contin unul dintre urmatoarele subsiruri de caractere: MST; MS_; S-; _NP; VIEW; IRMON; SMTPSVC; MONIKER; PROGRAM. De asemenea, virusul va termina procesele cu nume de ferestre care includ urmatoarele siruri de caractere: dbg; mon; vir; iom; anti; fire; prot; secu; view; debug. Mass-mailing: Ca si in versiunea A, adresele de email sunt stranse din fisierele . de asemenea, va fi tintit si utilizatorul "anonymous" de pe server-ul nume/domeniu. Dezinfectie manuala: Stergeti de pe desktop ceea ce am descris in sectiunea Simptompe. Utilizatorii care ruleaza versiuni fara patch-urile ale Internet Explorer 5.xx ar trebui sa-si faca actualizarea de securitate. Virusii din aceasta rubrica au fost studiati de Softwin si pot fi eliminati cu antivirusul romanesc BitDefender (AVX).