Seleziona pagina

Virus multilingue

Scritto da: | 2005 agosto 26 | | 0 |

Un worm che si diffonde tramite messaggi che corrispondono all'impostazione della lingua dei sistemi selezionati ha iniziato a diffondersi tramite MSN Messenger.

I worm diffusi attraverso i servizi di messaggistica istantanea (IM) minacciano i computer in numero crescente. Secondo Akonix Systems nel mese di luglio sono apparsi 42 nuovi virus IM, il che corrisponde ad un aumento del 24% rispetto a giugno. Kelvir, apparso all'inizio dell'anno, è considerato uno dei worm "di maggior successo" che si diffondono tramite la messaggistica istantanea. Finora sono apparse più di 100 varianti del malware. L'ultima versione "HI" ha anche una nuova funzione, poiché può cambiare la lingua dei messaggi in base alle impostazioni di Windows.

Kelvir.HI contiene anche messaggi in inglese, tedesco, francese, spagnolo, turco, svedese, greco, tra gli altri. Molto spesso si diffonde attraverso messaggi in inglese che dicono "ahah ho trovato la tua foto!" contenere testo. C'è anche un riferimento nei testi in diverse lingue. Se l'utente fa clic su questo pulsante, anche il suo sistema verrà infettato da un worm Spyboot. Spyboot apre una backdoor sui computer e chiude le applicazioni di sicurezza.

Kelvir.HI può anche infettare Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 e Windows XP.

Quando viene avviato Kelvir.HI, esegue le seguenti azioni:

1. Copia se stesso nella directory di sistema di Windows come msmsgr.exe.

2. Scaricare un worm Spybot e copiarlo nella directory di sistema di Windows come msnmsgr.exe.

3. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVer sion \ Run
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVer sion \ RunServices
aggiunge alle tue chiavi
“Controlli utente di MSN Messenger” = “msmsgr.exe”.

4. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion
aggiunge alla tua chiave
“TempData” = “[percorso file originale]”.

5. Il database di registrazione
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVer sion \ Policies \ System
aggiunge alla tua chiave
“DisableTaskMgr” = “1”
"DisableRegistryTools" = valori "1".

6. Il database di registrazione
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ SystemRestore
aggiunge alla tua chiave
“DisableSR” = valore “1”.

7. A seconda delle impostazioni locali del sistema, visualizzare periodicamente uno dei seguenti messaggi:
ahah ho trovato la tua foto!
lol! Incontro con la foto!
lol ho una foto gevonden
haha J \\ ”ai trouve votre foto!
haha Ich fand Ihr foto!
lol, sou malakas!
haha uomini titta det e ju du
ahah Ho trovato la vostra foto!
ahah Eu encontrei sua foto!
Senin photorafini buldum turkiyedeki

8. Invia messaggi agli utenti nella rubrica di MSN Messenger.

9. Aprire una finestra del browser e visualizzare una pagina web.

Lettura: 1 749

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Virus Messenger - Anche i file EXE sono infettati dal virus Poskiwing

Virus Messenger - Anche i file EXE sono infettati dal virus Poskiwing

2008-10-13

Driver AMD Catalyst 13.11 Beta9.2

Driver AMD Catalyst 13.11 Beta9.2

2013-11-11

Sono stati rilasciati anche Firefox 6.0 e 3.6.20

Sono stati rilasciati anche Firefox 6.0 e 3.6.20

2011-08-16

Il trojan Secup si nasconde dietro messaggi falsi

Il trojan Secup si nasconde dietro messaggi falsi

2005-08-02

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee