1 Discussione di Alessandro

  • Da: Susa (TO)
  • Registrato: 24.02.2001
  • Messaggi: 2.650

Discussione: W32.Storiel@mm

Eccoci qui... ha ripreso a viaggiare il virus in oggetto, mi è arrivato ieri sera da una persona suppongo ignara...

Fondamentalmente non fa danni ed è abbastanza facile da rimuovere. I dettagli li trovate all'indirizzo http://securityresponse.symantec.com/av … am@mm.html.
Per chi non avesse voglia di leggere in inglese ecco il riassunto.

Il virus arriva via mail con uno dei seguenti oggetti:
* Divertimento assicurato..
* Leggete urgentemente questa e-mail!! (se avete tempo da perdere)
* Storielle..

Il testo del messaggio può essere uno di questi:
* dai un'occhiata all'allegato e ti farai due risate ;-)
* devi assolutamente vedere il file che ti ho allegato.
* guarda l'allegato... ti potrebbe interessare.

L'allegato di norma si chiama:
* Porkis.exe
* Pippo.exe
* Bar.exe

Per chi volesse controllare le intestazioni del messaggio faccia attenzione ai valori

X-Mailer: MARTA ViRii by 4nt4R35 (March2002)
X-MimeOLE: Don'tWorry:It'sNotDangerous.ILoveTheWorldAndThePeople.Bye.
che come vedete sono un po' anomale rispetto ad un tipico messaggio (nell'esempio inviato con Outlook Express 6.0)

X-Mailer: Microsoft Outlook Express 6.00.2720.3000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000


Una volta cliccato sull'eseguibile il virus si copia nel file
C:\Windows\Dllmgr.exe
e va a mettere un richiamo nella chiave di registro
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
dove scrive
Dll Manager       c:\windows\dllmgr.exe

Questi passaggi servono al virus per autoeseguirsi ogni volta che avviate windows. A questo punto visualizzerà una serie di messaggi con degli indovinelli e si invierà a tutta la vostra lista di contatti.

Per rimuoverlo è sufficiente fare i passaggi inversi rispetto al virus.
1. Premete Start/Avvio e poi Run/Esegui
2. Nella casellina scrivete regedit, si aprirà una finestra tipo Esplora Risorse.
3. Nella parte sinistra cercate (come se cercaste una cartella) la chiave HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
4. A questo punto nella parte destra dovreste avere una serie di chiavi (un elenco dei programmi che windows esegue all'avvio), selezionate quella in questione (Dll Manager       c:\windows\dllmgr.exe) e cancellatela, non vi preoccuapte non è assolutamente un file importante di windows.
5. chiudete il registro con la x in alto a destra.
6. Cancellate il file C:\Windows\Dllmgr.exe
7. Riavviate il computer e il gioco è fatto.

Spero di essere stato utile. Se non siete sicuri di fare i passaggi correttamente o avete dei problemi contattateci e cercheremo di risolverli.

:ciau:

Alessandro's Website