Worm W32/Yarner
Segnalato dai maggiori organi di sicurezza un nuovo virus potenzialmete pericoloso. Il suo nome è W32/Yarner.
di Fabio Boneschi pubblicata il 20 Febbraio 2002, alle 08:33 nel canale SicurezzaW32/Yarner
Segnalato dai maggiori organi di sicurezza un nuovo virus potenzialmete pericoloso. Il suo nome è W32/Yarner, è un worm e si comporta in un modo ormai classico: si diffonde in rete medianete gli archivi di posta elettronica e si attiva qualora l'utente, erroneamente, fa doppio click sull'allegato.
Oggetto: Trojaner-Info Newsletter <Date>
Allegato: yawsetup.exe (circa 400Kb, che sicuramente non passeranno inosservati ai possessori di connessioni non velocissime!)
Corpo del messaggio:
Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
1. YAW 2.0 - Unser Dialerwarner in neuer Version
************************************
1. YAW 2.0 - Unser Dialerwarner in neuer Version Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist nun in einer brandneuen und stark erweiterten Version verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter.
Also einfach die angehaengte Datei starten und YAW 2.0 installieren.
Bei Fragen steht Ihnen der Programmierer des bislang einzigartigen Programmes
Andreas Haak unter [email protected] zur Verfügung. Viel Spaß mit YAW!
<http://www.trojaner-info.de/dialer/yaw.shtml>
************************************
Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine angenehme Woche.
Mit freundlichem Gruss
Thomas Tietz & Andreas Ebert
<http://www.trojaner-info.de>
************************************
Anzahl der Subscriber: 5.966
Durchschnittliche Besuchzahl/Tag: 4.488
Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in unserer Verteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht selber abonniert haben, sondern eine andere Person ohne dein Wissen, kannst du diesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine entsprechende E-Mail.
************************************
Il worm W32/Yarner rinomina il file notepad.exe in notedpad.exe e si autoduplica in notepad.exe.
Viene inoltre modificata la seguente chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
In questo modo il worm risulta attivo dallo start-up del sistema.
Dopo essersi replicato attraverso la rubrica indirizzi di windows, il worm resta inattivo per un periodo non meglio definito, al termine del quale manifesta tutta la sua "cattiveria" cercando di distruggere i dati presenti sul HD di sistema.
Ormai questa tipologia di "attacco" è estremamente diffusa, quindi un minimo di attenzione nel cliccare sugli allegati, unita ad un antivirus aggiornato (W32/Yarner è già rilevato da tutti i più diffusi sw antivirus), dovrebbero scongiurare epidemie dagli effetti disastrosi.
L'eterno ritorno ad Azeroth: perché WoW Classic definisce ancora l'MMO moderno
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
OVHcloud aggiunge il computer fotonico Quandela Belenos alla sua piattaforma quantistica
Intel, arrivano volti nuovi: due nomine che possono cambiare il futuro del PC
La BYD Yangwang U9 Xtreme è stata venduta al prezzo record di 2.760.000 dollari
Il cavo salva-GPU di ASUS funziona davvero? Lo hanno sezionato e non è andata benissimo
I numeri pazzeschi del Pechino Auto Show: più di 1 milione di visitatori, 181 anteprime
ASUS sta 'abbandonando' la RTX 5070 Ti? RTX 5080 al centro di tutto
Xiaomi SU7: 70.000 ordini in sei settimane e azioni a +6,75% a Hong Kong
Sapete quanto costa un Megacharger Tesla? Ecco i prezzi, ora c'è anche il Basecharger
Storage sotto assedio: SSD e HDD 'prenotati' fino al 2029, cosa resta agli utenti?
Roblox Reality oltre DLSS 5: fotorealistico grazie all'IA, ma scavalca completamente gli sviluppatori
Bose SoundLink Flex 2ª Gen a 109,99€ su Amazon: lo speaker Bluetooth IP67 con 12 ore di autonomia e multipoint non è mai costato così poco
Addio bloatware su Windows 11: NTLite è gratis e può eliminare l'IA
Dyson Big Ball Absolute 2 crolla a 349€ su Amazon: l'aspirapolvere a traino senza sacchetti e senza filtri torna al prezzo minimo
Dreame L40 Ultra AE al minimo storico su Amazon a 474€: il robot aspirapolvere lavapavimenti con acqua calda a 75°C e mop estensibile sotto i mobili
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".