blackmagic61
09-09-2003, 19:37
potete darmi chiarimenti su questo virus o worms?
è pericoloso?
è pericoloso?
View Full Version : chiarimenti sul virus o worms W32.Stator@mm
eraser
09-09-2003, 20:09
E' stato scoperto nel Dicembre 2001
Può arrivare come allegato di posta, chiamato photo1.jpg.pif, e il messaggio di posta è scritto in russo.
Si diffonde attraverso il client di posta TheBat e per autosendarsi si connette al server smtp.mail.ru.
Una volta che il pc è infetto, il virus rinomina alcuni EXE nella dir di Windows in VXD e li rimpiazza con una copia di sé stesso. Inoltre crea due files, loadpe.exe e scanregw.exe con dentro il proprio codice e aggiunge al registro il percorso completo ai due files:
HKLM\Software\Classes\exefile\shell\open\command (qui aggiunge loadpe.exe)
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices (qui scanregw.exe)
Come effetti collaterali mostra una immagine di una giovane ragazza :)
A prima vista mi sembra di capire che non sia distruttivo :) a parte il fatto che modifica MPLAYER.EXE, WINHLP32.EXE, NOTEPAD.EXE, CONTROL.EXE, SCANREGW.EXE e che spedisce al suo creatore alcuni dati del pc :)
Ciao
Eraser :cool:
Può arrivare come allegato di posta, chiamato photo1.jpg.pif, e il messaggio di posta è scritto in russo.
Si diffonde attraverso il client di posta TheBat e per autosendarsi si connette al server smtp.mail.ru.
Una volta che il pc è infetto, il virus rinomina alcuni EXE nella dir di Windows in VXD e li rimpiazza con una copia di sé stesso. Inoltre crea due files, loadpe.exe e scanregw.exe con dentro il proprio codice e aggiunge al registro il percorso completo ai due files:
HKLM\Software\Classes\exefile\shell\open\command (qui aggiunge loadpe.exe)
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices (qui scanregw.exe)
Come effetti collaterali mostra una immagine di una giovane ragazza :)
A prima vista mi sembra di capire che non sia distruttivo :) a parte il fatto che modifica MPLAYER.EXE, WINHLP32.EXE, NOTEPAD.EXE, CONTROL.EXE, SCANREGW.EXE e che spedisce al suo creatore alcuni dati del pc :)
Ciao
Eraser :cool:
blackmagic61
10-09-2003, 06:20
grazie del chiarimento ;)
vBulletin® v3.6.4, Copyright ©2000-2026, Jelsoft Enterprises Ltd.