Seleziona pagina

Windows è paralizzato dal worm Reztrict

Scritto da: | 2007 giugno 14 | | 0 |

Un worm chiamato Reztrict, che può diffondersi abbastanza rapidamente, apporta molte modifiche a Windows e quindi rende inaccessibili molte funzioni del sistema, causando seri fastidi.

Reztrict è distribuito principalmente tramite e-mail. Il worm raccoglie gli indirizzi di posta elettronica richiesti da varie rubriche di indirizzi sui computer infetti. Il malware apporta una serie di modifiche ai PC che possono causare molto fastidio. Ad esempio, rende non disponibili funzioni come la ricerca, l'esecuzione, lo spegnimento del computer, la disconnessione e così via. Nasconde anche il Pannello di controllo e cambia la home page di Internet Explorer.

Il worm Reztrict può anche scaricare file su Internet, che installa sui computer infetti.

Quando il worm Reztrict si avvia, esegue le seguenti azioni:

1. Se lo hai già scaricato sul tuo computer, vedrai un messaggio con il seguente testo:
No abras el virus 2 volte pelotud@!!

2. Creare il seguente file:
% UserProfile% \ Impostazioni locali \ Temp \ VIRUS v2.0.vbs

3. Scarica un file da Internet e lo salva nella directory "addins" di Windows con il nome svchost.exe.

4. Creare la seguente voce nel database di registrazione:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Run”svchost” = “%Windir%\addins\svchost.exe”

5. Modificare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”NoFind” = “1”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”NoRun” = “1”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”NoClose” = “1”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”StartMenuLogOff” = “1”
Ciò rende inaccessibili i comandi di ricerca, esecuzione, arresto e disconnessione di Windows.

6. Modificare le seguenti chiavi di registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\Explorer”” = “(valore non impostato)”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoDesktop” = “1”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”HideClock” = “1”
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentV ersion\Policies\Explorer”NoControlPanel” = “1”
HKEY_CURRENT_USER\Software\Policies\Microsoft"Pagina iniziale" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Pagina iniziale” = “[http://]prostitutas.com”
Nasconde le icone sul desktop, l'orologio, il pannello di controllo e cambia la home page di Internet Explorer.

7. Raccogli gli indirizzi da Windows Messenger e salvali in un file% Windir% \ mis contactos.txt.

8. Scansiona il registro per trovare gli indirizzi e-mail e salvali in% Windir% \ mis contactos.txt.

9. Avviare l'invio di posta agli indirizzi di posta elettronica raccolti. Questi possono includere:
COMo andan ??? tanto tiempo che!!
COMo andan ??? tanto tiempo che!!
MSN TQM !!! come stai?

10. Arresta il processo explorer.exe.

Lettura: 1 900

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Fabbrica formato scaricabile 2.90

Fabbrica formato scaricabile 2.90

2012-01-23

AMD Kaveri offre supporto per la nuova versione di CPU-Z

AMD Kaveri offre supporto per la nuova versione di CPU-Z

2014-01-13

Puoi scaricare la versione per PC di Lost Planet!

Puoi scaricare la versione per PC di Lost Planet!

2007-06-27

MPlayer MPUI v1.1.5 Build 27 e Crystal Player v1.97 gratuito

MPlayer MPUI v1.1.5 Build 27 e Crystal Player v1.97 gratuito

2006-03-23

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee