PDA

Visualizza versione completa : Virus W32.SOBIG.B@MM

Giorgius
22-05-2003, 11.43.57
10:23 VIRUS: SYMANTEC SEGNALA W32.SOBIG.B@MM


(ASCA) - Roma, 21 mag - Symantec ha segnalato
W32.Sobig.B@mm, un worm mass mailing che si autoinvia a
tutti gli indirizzi di posta elettronica che trova nei file
con le seguenti estensioni: .wab, .dbx, .htm, .html, .eml e
.txt. Il messaggio sembra provenire da Microsoft
(support@microsoft.com). Il worm e' anche attivo nelle reti.
W32.Sobig.B@mm identifica le risorse di rete e fa una copia
di se stesso nelle seguenti cartelle su altri computer cui
ha accesso: Windows\All Users\Start Menu\Programs\StartUp
Documents e Settings\All Users\Start Menu\Programs\Startup.
W32.Sobig.B@mm e' programmato per agire fino al 31 maggio
prossimo e dunque l'ultimo giorno in cui si diffonde e' il
30 maggio. Occorre notare che in base alle informazioni
disponibili fino al 19 maggio scorso e' possibile che il
worm venga rilevato come W32.HLLW.Mankx@mm. Symantec
Security Response ha rilasciato un tool per rimuovere
W32.Sobig.B@mm che e' disponibile al seguente indirizzo:
http://securityresponse.symantec.com/avcenter/venc/data/
w32.sobig.b.removal.tool.html.
ClipperItaly
22-05-2003, 11.53.58
In alcuni casi viene anche rilevato come
"Found virus WORM_PALYH.A in file doc_details.pif
The file doc_details.pif is moved to /etc/iscan2/virus/virXOAa18031."

Altre informazioni (in italiano) qui: http://www.nod32.it/pedia/p/palyh.htm
davlak
22-05-2003, 11.56.24
grazie :)

ho avuto la risposta anche a questa (http://windows.zdnet.it/forum/showthread.php?s=&postid=428724#post428724) domanda ;)
Giorgius
22-05-2003, 11.59.17
Ci sono attualmente 2 varianti di questo Virus... La "A" e la "B"

La variante "A"
Aliases: SOBIG, W32/Sobig@MM, W32/Sobig.A@mm
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.A

La variante "B"
Aliases: W32.HLLW.Mankx@mm, W32/Palyh@MM, Win32:Sobig-B, Win32.Palyh.A, Win32.HLLM.Ccn, I-Worm/Palyh.A, I-Worm.Win32.Palyh, WORM_PALYH.A, W32/Sobig.b@MM, W32/Palyh-A, Worm/Sobig.B, W32/Palyh, I-Worm.Sobig.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SOBIG.B

Quest'ultima variante č la pių pericolosa per la sua veloce diffusione


L'utility "Trend Micro System Cleaner" rimuove anche questi ultimi Virus. ;)
http://www.trendmicro.com/download/tsc.asp
IrONia
23-05-2003, 19.03.28
Originariamente inviato da ClipperItaly
In alcuni casi viene anche rilevato come
"Found virus WORM_PALYH.A in file doc_details.pif
The file doc_details.pif is moved to /etc/iscan2/virus/virXOAa18031."

Altre informazioni (in italiano) qui: http://www.nod32.it/pedia/p/palyh.htm


in ufficio me ne arrivano da tre giorni 5-6 al giorno e arrivano dall'indirizzo assistent@microsoft.com


:D:D:D:
Giorgius
26-05-2003, 11.43.04
Il "Panda Quick Remove" rileva e inocula la maggior parte dei Virus recenti...

Win9x/WinMe
http://updates.pandasoftware.com/pq/gen/klezf9x/pqremove.com

Win2k/WinXP
http://updates.pandasoftware.com/pq/gen/klezfnt/pqremove.com