COMPUTER WORM / In arrivo il nuovo virus W32/Wecorl.a, in grado di connettersi on-line e scaricare materiale dannoso per il pc

- La Redazione

Si chiama W32/Wecorl.a ed è un virus in grado di attaccare la vulnerabilità della connessione Internet per infettare il pc. Dopodiché, il computer worm W32/Wecorl.a si connette ai server remoti e scarica contenuti dannosi.

Si chiama W32/Wecorl.a ed è un virus in grado di attaccare la vulnerabilità della connessione Internet per infettare il pc. Dopodiché, il computer worm W32/Wecorl.a si connette ai server remoti e scarica contenuti dannosi. Dopo avere infettato il computer, il virus W32/Wecorl.a si trasferisce in una sezione del computer dalla quale è particolarmente difficile eliminarlo (&Temp%\Install.2008.dat).
Il virus cancella inoltre la directory %WINDIR%\system32\dllcache\svchost.exe e modifica il file %WINDIR%|system32\svchost.exe. Inoltre, crea due nuove voci nel registro di sistema. Sfortunatamente il virus è molto pericoloso perché è in grado di connettersi ai server remoti che possono essere modificati dagli autori, e quindi può scaricare qualsiasi cosa a piacimento nel computer colpito.
 
 

 

Identificare questo virus nel tuo computer è molto facile. Un modo è controllare il registro e vedere se sono presenti le seguenti chiavi:
 
HKEY_LOCAL_MACHINE\SOFTWARE\Google
00:00:00:00:00:00 = [Hexadecimal Data]
HKEY_LOCAL_MACHINE\SOFTWARE\Licenses
00:00:00:00:00:00 = [Hexadecimal Data]
 
Se ci sono, il computer è stato infettato. Per aprire il registro, basta premere Start + R , scrivere “regedit” e quindi premere Invio.
Un altro modo è tracciare il proprio traffico Http in uscita e vedere se il computer si connette a uno dei due seguenti domini (che è vivamente sconsigliato visitare): ce1.10w.com o ls.playswo.com . E’ inoltre possibile che compaia il seguente messaggio d’errore: “Il server d’avvio dcom termina il processo inaspettatamente”. Per rimuovere il virus occorre installare un software antivirus.


© RIPRODUZIONE RISERVATA

I commenti dei lettori