|
|||||||
|
|
|
 |
|
|
Strumenti |
12-04-2002, 16:25
|
#1 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3736
|
Un nuovo Virus?
Doppio virus
Una nuova versione di un vecchio worm sembrerebbe in grado di diffondere la propria carica distruttiva il sesto giorno di ogni mese, distruggendo tutti gli archivi di file audio e video oltre ai documenti in formato Word e Excel. Il pericoloso software, variante dell'ormai conosciuto Klez, è capace di diffondersi via Internet e di insinuarsi nei PC, infettando i computer e distruggendo i dati e, secondo diversi esperti del settore, sarebbe pronto ad attivarsi in tutto il mondo. Particolarità di Klez.E (w32.Klez.E@mm), questo è il nome del pericoloso virus, è quella di contenere un doppio payload (carica distruttiva). E' infatti conosciuto come "Twin Virus" (il virus gemello) poiché oltre a portare il proprio payload, si fa carico anche dell'aggiornamento di un altro virus: ElKern (w32.elkern.b). Una volta aperto il messaggio, il 'baco' attacca il computer, cerca di distruggere il software antivirus e si riproduce trasmettendosi da solo a tutti gli indirizzi e-mail presenti nella rubrica del PC infetto. Il virus crea sul disco rigido due file: WINK*.EXE e WQK.EXE che poi copia nella directory di sistema di Windows. Particolarità di questa nuova versione è quella di infettare, oltre ai sistemi Windows 98/Me e 2000, anche i sistemi Windows XP. |
|
|
|
12-04-2002, 16:30
|
#2 |
|
Amministratore
Iscritto dal: May 2001
Messaggi: 1050
|
spostata
|
|
|
|
|
12-04-2002, 16:33
|
#3 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3736
|
grazie, in effetti temevo di aver postato nel luogo sbagliato
|
|
|
|
|
12-04-2002, 16:36
|
#4 |
|
Bannato
![L'Avatar di V|RuS[X]](customavatars/avatar14805_1.gif){kind=avatar}
Iscritto dal: May 2001
Città: Isla Bonita Sesso: Grande
Messaggi: 3244
|
si?
|
|
|
|
|
12-04-2002, 17:14
|
#6 |
|
Amministratore
Iscritto dal: May 2001
Messaggi: 1050
|
In ogni caso per il klez (e anche per altri worm)e tutte le sue forme su Bitdefender c'è una serie di tools e utility in grado di rimuoverlo anche se non si fosse aggiornato tempestivamente l'antivirus.
Dato che il klez ha il brutto vizio di inibire l'antivirus, una volta rimosso il virus con questi tools è necessario re-installare l'antivirus, aggiornarlo ed eseguire una scansione completa del sistema Saluti
|
|
|
|
|
12-04-2002, 21:05
|
#7 |
|
Senior Member
Iscritto dal: Apr 2001
Città: Milano
Messaggi: 3736
|
ho usato il tool suggerito; ha un piccolo difetto: fa tabularasa di tutti gli eseguibili infetti.
stranamente, una volta individuato leseguibile contenente il virus, se si fa click col tasto destro su esso, si cpoia in una nuova posizione. lavevo messo per curiosità su di un dischetto; da qui, con antivirus installato, aggiornato e funzionante ho cliccato sul file contenete il virus col tasto destro; ben, si è copiato sul mio HD, meno male che lantivirus lo ha meso in quarantena. attenzione quindi, sembrerebbe abbastanza furbo. però c'è nè in giro di perditempo
|
|
|
|
|
09-05-2002, 10:17
|
#8 |
|
Senior Member
Iscritto dal: Jul 1999
Città: Fermo (FINALMENTE FM!!!)
Messaggi: 828
|
C'è un modo per recuperare i files di word danneggiati dal virus ?
__________________
- Visita il mio blog |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:49.
