[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2001 ml@sikurezza.org Soggetto: Re: Virus W32.Badtrans Mittente: Giovanni De Rosa Data: 29 Nov 2001 09:45:16 -0000
> W32.Badtrans.B@mm is a MAPI worm that emails itself out using different file > names. It also creates the file \Windows\System\Kdll.dll. It uses functions > from this file to log keystrokes. del file .log non lo sapevo, però me ne sono > La cosa pericolosa è che se il messaggio viene letto da outlook, la > "infezione" avviene senza nemmeno aprire l'allegato... a me ne saranno già arrivate una decina di e-mail con questo virus: in pratica quando clicchi (su Outlook Express su WIN) per vedere l'anteprima...appare una finestrella con scritte incomprensibili in cui ci sono le opzioni classiche "accept" e "cancel", ero senza antivirus, ho cliccato su cancel e il virus non si é replicato ne' é stato mandato in esecuzione. Ora che ho l'antivirus...chiaramente lo rileva subito! Comunque sembra che si repliochi facilmente..a giudicare da quanti me ne sono arrivati... Ciao GDR ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005