Lazza84
28-03-2008, 10:25
28/3/2008
Autore: ste_95 (http://www.megalab.it/staff.php?ste_95)
Se, all'improvviso, vi siete ritrovati con migliaia di archivi nella cartella "Incoming" di eMule, è tutta opera di Worm.Archivarius...
In queste ultime settimane, la diffusione del Worm.Archivarius - è il nome che Kaspersky gli attribuisce - è salita alle stelle, colpendo decine di persone che utilizzano eMule per scaricare file. I suoi sintomi sono un lieve rallentamento del computer in avvio e la presenza di migliaia di archivi compressi nella cartella Incoming del "mulo".
Il file che genera l'infezione ha sempre il nome di Installer-Crack-Keygen.exe, è rappresentato da un cacciavite e una chiave inglese incrociati, ed è presente in archivi che promettono crack, keygen e cose simili:
http://www.megalab.it/immagini/articoli/worm.archivarius,_st/Archivarius_1.JPG
Il worm è molto subdolo.
Chi conosce a sufficienza eMule, sa che è obbligatorio condividere i file scaricati e contenuti nella relativa cartella di download.
Dato che il malware crea migliaia di archivi nella cartella Incoming, essi vengono condivisi automaticamente, e vengono sparsi in rete senza che l'utente ne sappia nulla.
Continua su MegaLab... (http://www.megalab.it/articoli.php?id=1222)
Autore: ste_95 (http://www.megalab.it/staff.php?ste_95)
Se, all'improvviso, vi siete ritrovati con migliaia di archivi nella cartella "Incoming" di eMule, è tutta opera di Worm.Archivarius...
In queste ultime settimane, la diffusione del Worm.Archivarius - è il nome che Kaspersky gli attribuisce - è salita alle stelle, colpendo decine di persone che utilizzano eMule per scaricare file. I suoi sintomi sono un lieve rallentamento del computer in avvio e la presenza di migliaia di archivi compressi nella cartella Incoming del "mulo".
Il file che genera l'infezione ha sempre il nome di Installer-Crack-Keygen.exe, è rappresentato da un cacciavite e una chiave inglese incrociati, ed è presente in archivi che promettono crack, keygen e cose simili:
http://www.megalab.it/immagini/articoli/worm.archivarius,_st/Archivarius_1.JPG
Il worm è molto subdolo.
Chi conosce a sufficienza eMule, sa che è obbligatorio condividere i file scaricati e contenuti nella relativa cartella di download.
Dato che il malware crea migliaia di archivi nella cartella Incoming, essi vengono condivisi automaticamente, e vengono sparsi in rete senza che l'utente ne sappia nulla.
Continua su MegaLab... (http://www.megalab.it/articoli.php?id=1222)