I-Worm.Fizzer

[eraser]

E' un worm che si diffonde via e-mail e soprattutto con kazaa. Contiene inoltre una backdoor.
Una volta lanciato, il worm crea questi files nella dir di windows:
iservc.exe (copia del worm) initbak.dat (copia del worm) ProgOp.exe (componente del worm) iservc.dll (keylogger usato dal worm) iservc.klg (contiene il log effettuato)

Inoltre il worm scrive una chiave nel registro per partire automaticamente con l'avvio di windows:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun SystemInit=(path Windows)iservc.exe

Su windows NT/2000/XP il worm può creare un servizio di sistema ma questa funzione è stata disabilitata dall'autore stesso.
inoltre fa in modo che ogni volta venga aperto un file TXT, venga eseguito anche il virus.

Diffusione via KaZaa:
Il worm si copia nella dir di download di kazaa con nomi casuali

diffusione via E-mail
Il worm usa un server SMTP proprio per autoreplicarsi. Le email di destinazione sono generate casualmente o estratte dai "preferiti" da Outlook.
I messaggi infetti sonogenerati casualmente.

Backdoor routine: IRC
Il worm contiene una lista di chan IRC ai quali tenta di connettersi e dai quali ricevere comandi da un attacker.

Backdoor routine: Altre
il worm attiva un "server" http e telnet e dà accesso remoto al sistema.

Altro
Il worm tenta di terminare i processi che contengono le seguenti stringhe
ANTIV AVP F-PROT NAV NMAIN SCAN TASKM VIRUS VSHW VSS
E ha, inoltre, tante altre varie opzioni nascoste

Sta avendo una notevole diffusione soprattutto su kazaa, è consigliabile aggiornare subito gli antivirus

Ciao

Eraser

[bluelake]

Hai battuto anche Tiscali: http://tecnologia.tiscali.it/internet/200305/13/virus_fizzer.html

"Internet è nuovamente minacciata da un pericoloso virus informatico. Si chiama “Fizzer” e risulta essere altamente distruttivo. A lanciare l’allarme sono state le principali società sviluppatrici di software antivirus che, in una scala da 1 a 5, dove il 5 rappresenta il massimo pericolo, lo hanno classificato con un 3.

Appartiene alla famiglia dei cd. "worm" e, oltre a diffondersi tramite Web, risulta estremamente infido anche per chi si serve di programmi "peer to peer", software che permettono agli utenti di condividere e scambiarsi file musicali, video ecc.

Diversamente da altri virus d’ultima generazione, "Fizzer" non è in grado di auto installarsi. Per infettare la macchina è necessario, comunque, l’intervento dell’utente che dovrà fare il classico doppio click sulla sua icona. Se malauguratamente questo avvenisse, "Fizzer" verificherebbe immediatamente la presenza di indirizzi email nella rubrica di Outlook per poi inviare ad ognuno di questi una sua copia.

Ma Fizzer non si limita ad infettare semplicemente i Pc. Il suo intento principale sembra quello di rubare le informazioni personali degli utenti, numeri di carte di credito, login e password riservate e tutto quello che l’ ignaro utente digita sulla tastiera. Raccolte le informazioni, il codicillo procede con l’inviare le stesse al proprio ideatore, al momento, sconosciuto!

Una volta infettata la macchina, il virus blocca i processi degli eventuali sisitemi antivirus, antispam e firewall installati sul computer."

[Bilancino]

Già ieri trendo micro mi aveva avvisato con la newsletters strano che a me i virus non mi arrivano mai............

Ciao

[overciuk]

Quote:

Originally posted by "Bilancino"

strano che a me i virus non mi arrivano mai............

Ciao

...se lo desideri facciamo 1 colletta qui in giro x il forum e provvediamo subito... ig: