Discussione: Virus MyDoom o Novarg
Attenzione, sta girando attualmente un virus molto pericoloso sulla rete, vi indico per ora i dettagli della mail che lo contiene, mi raccomando non aprite MAI messaggi di cui non siete sicuri:
Da: Il mittente potrebbe essere qualsiasi o anche nascosto.
Oggetto: L'oggetto potrebbe essere uno dei seguenti:
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
ErrorTesto: Il messaggio potrebbe essere uno dei seguenti:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.
testAllegato: Il nome dell'allegato (estensione esclusa) potrebbe essere uno dei seguenti:
document
readme
doc
text
file
data
test
message
bodyEstensione Allegato: L'allegato può avere una o due estensioni. Se ne ha due la prima è una delle seguenti:
.htm
.txt
.docLa seconda oppure la sola se l'allegato ne ha una, può essere una delle seguenti:
.pif
.scr
.exe
.cmd
.bat
.zip (E' realmente un file zip che contiene una copia del virus con lo stesso nome dello zip. Per esempio readme.zip contiene readme.exe)Se il virus ha un'estensione .exe o .scr, il file avrà l'icone di un file di testo. In tutti gli altri casi avrà l'icona adeguata all'estensione.
Il virus inoltre si copia nella cartella dei download di Kazaa usando uno dei seguenti nomi:
winamp5
icq2004-final
activation_crack
strip-girl-2.0bdcom_patches
rootkitXP
office_crack
nuke2004Con un estensione tra le seguenti:
.pif
.scr
.bat
.exe
<font size=2 face='Verdana, Arial, Helvetica' id=quote>
Grazie per l'attenzione.
