Virus W32.Serflog.C “Photo Album msn”

by

Serflog variante C è un virus che si propaga attraverso le condivisioni di rete ed il client di messaggistica Microsoft MSN Messenger. Una volta eseguito, il virus si autoesegue in un’unica istanza annidandosi nelle cartelle di sistema di Windows con i nomi “csnss.exe”, “mcsv.com” e “svhost.exe”, termina l’esecuzione dei programmi antivirus e antispyware più diffusi ed effettua numerose modifiche al Registry di Windows (fra le quali l’autoesecuzione in Startup nella chiave di Run). Il virus si autoreplicherà inserendosi con denominazione variabile (Death of crazy frog!.pif, Hot babe!.pif, Really Cute.pif, My piccy.pif, Bungee-Fuck.pif, I_love_you.123greetings.com.com, Paris Hilton Sex Tape.pif, Shoot Bill Gates!.exe, Best_Friend.scr, lol Busted Are Gay!.pif, Saddam Song!.pif, Me at the Beach!.pif, l0ser.HTML) nelle cartelle condivise (risorse di file-sharing) e inviandosi ai contatti di MSN Messenger, anche qui sotto forma di file dal nome variabile e dall’estensione .pif o .scr. Il virus W32.Serflog.C, una volta in payload, rende assai problematico l’utilizzo del pc, a causa della chiusura immediata delle finestre di numerose applicazioni, nonché la terminazione di numerosi processi di servizio. Un’ultima curiosità: se la data di sistema è 2, 10, 12, 19, 26, 29, oppure 31, il worm visualizza il file di testo “LARISSA you muppet.txt”, creato dallo stesso nella directory Windows.

Scarica qui il tools per rimuovere il virus by Symantec!

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: