Worm W32/Yarner
Segnalato dai maggiori organi di sicurezza un nuovo virus potenzialmete pericoloso. Il suo nome è W32/Yarner.
di Fabio Boneschi pubblicata il 20 Febbraio 2002, alle 08:33 nel canale SicurezzaW32/Yarner
Segnalato dai maggiori organi di sicurezza un nuovo virus potenzialmete pericoloso. Il suo nome è W32/Yarner, è un worm e si comporta in un modo ormai classico: si diffonde in rete medianete gli archivi di posta elettronica e si attiva qualora l'utente, erroneamente, fa doppio click sull'allegato.
Oggetto: Trojaner-Info Newsletter <Date>
Allegato: yawsetup.exe (circa 400Kb, che sicuramente non passeranno inosservati ai possessori di connessioni non velocissime!)
Corpo del messaggio:
Hallo !
Willkomen zur neuesten Newsletter-Ausgabe der Webseite Trojaner-Info.de.
Hier die Themen im Ueberblick:
1. YAW 2.0 - Unser Dialerwarner in neuer Version
************************************
1. YAW 2.0 - Unser Dialerwarner in neuer Version Viele haben ihn und viele moegen ihn - unseren Dialerwarner YAW. YAW ist nun in einer brandneuen und stark erweiterten Version verfuegbar. Alle unsere Newsletterleser bekommen ihn kostenlos zusammen mit diesem Newsletter.
Also einfach die angehaengte Datei starten und YAW 2.0 installieren.
Bei Fragen steht Ihnen der Programmierer des bislang einzigartigen Programmes
Andreas Haak unter [email protected] zur Verfügung. Viel Spaß mit YAW!
<http://www.trojaner-info.de/dialer/yaw.shtml>
************************************
Das war die heutige Ausgabe mit den aktuellsten Trojaner-Info News. Wir bedanken uns fuer eure Aufmerksamkeit und wuenschen allen Lesern noch eine angenehme Woche.
Mit freundlichem Gruss
Thomas Tietz & Andreas Ebert
<http://www.trojaner-info.de>
************************************
Anzahl der Subscriber: 5.966
Durchschnittliche Besuchzahl/Tag: 4.488
Diese Mail ist kein Spam ! Diesen Newsletter hast du erhalten, da du in unserer Verteilerliste aufgenommen wurdest. Solltest du unseren Newsletter nicht selber abonniert haben, sondern eine andere Person ohne dein Wissen, kannst du diesen auf unseren Seiten wieder abbestellen. Oder sende uns einfach eine entsprechende E-Mail.
************************************
Il worm W32/Yarner rinomina il file notepad.exe in notedpad.exe e si autoduplica in notepad.exe.
Viene inoltre modificata la seguente chiave di registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce\
In questo modo il worm risulta attivo dallo start-up del sistema.
Dopo essersi replicato attraverso la rubrica indirizzi di windows, il worm resta inattivo per un periodo non meglio definito, al termine del quale manifesta tutta la sua "cattiveria" cercando di distruggere i dati presenti sul HD di sistema.
Ormai questa tipologia di "attacco" è estremamente diffusa, quindi un minimo di attenzione nel cliccare sugli allegati, unita ad un antivirus aggiornato (W32/Yarner è già rilevato da tutti i più diffusi sw antivirus), dovrebbero scongiurare epidemie dagli effetti disastrosi.
50 anni e non sentirli, SAS innova su IA, digital twin e quantum computing
Tesla Model 3 dopo 5 anni di utilizzo e 158.000km
DJI Mic Mini 2: audio 48 kHz / 24-bit e protocollo OsmoAudio sotto i 100 Euro
Il video del rientro del fairing del razzo spaziale Blue Origin New Glenn: si pensa al loro riutilizzo
I satelliti spia russi Kosmos 2581, Kosmos 2582 e Kosmos 2583 hanno eseguito complesse manovre orbitali, la motivazione è ignota
Il dodicesimo lancio di prova del razzo spaziale riutilizzabile SpaceX Starship potrebbe avvenire il 13 maggio
Roscosmos ha lanciato per la prima volta un razzo spaziale Soyuz-5 per una missione di test suborbitale
Motorola porta in Italia i nuovi Moto G37 e G37 Power: due nuove opzioni per la fascia bassa
Le 10 migliori offerte Amazon, ora: gli sconti improvvisi cambiano tutto sul podio, al 4 e 7 SSD e hard disk, gran ritorno al 5
Samsung Galaxy S26 Ultra a prezzo bomba su Amazon: fino a 251€ di sconto al checkout + coupon da 200€, è il prezzo più basso di sempre
Apple non realizzerà un iPad Ultra ed è colpa degli iPad Pro
4 accessori auto su Amazon che non sapevi di volere: aspiratore, compressore e CarPlay wireless fino al 40% di sconto
La Scopa elettrica da 48.000 Pa e 550W crolla a 88€ su Amazon: l'offerta con coupon che non ti aspetti
L'AI in azienda funziona, ma il MIT ha trovato cosa nessuno stava misurando
I 3 robot aspirapolvere più convenienti ora su Amazon: come i top di gamma ma a partire da 329€
14.000 MB/s su Amazon a 249€: il Lexar ARES PRO Gen5 da 2TB è l'SSD per le migliori prestazioni per PC Gaming e PS5
Un Galaxy Book con Android: Samsung crede in Aluminium OS e sta lavorando al progetto
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".