PRIVACY ED IL
VIRUS SIRCAM
Si
presenta con una e-mail a cui è allegato un file con estensione,
solitamente, .DOC, .XLS, .ZIP.
Grossomodo ha questo contenuto:
Da: [indirizzo e-mail]
A: [indirizzo e-mail]
Oggetto: [nome del documento senza estensione]
Hi! How are you?
I send you this file in
order to have your advice
o
I hope you can help me with
this file that I send
o
I hope you like the file
that I sendo you
o
This is the file with the
information that you ask for
See you later. Thanks
NON APRITE L'ALLEGATO!!!
Quando il virus
SirCam infetta il computer trovate un file nel cestino con il
nome 'SirC32.exe', uno nella cartella Windows\System con il nome
'SCam32.exe' e altra robaccia.
Aperto l'allegato il computer viene
infettato da SirCam, il virus recupera gli
indirizzi della Rubrica e quelli che trova nella cartella con i file
temporanei, e comincia a riprodursi autospedendosi.
Per rimuovere il virus le cose sono
complesse. E' necessario prima modificare le chiavi di registro riferite
all'esecuzione del virus. Dopo di che è necessario procedere con un
antivirus aggiornato.
Se poi avete computer in rete, c'è un trucchetto per evitare la
contaminazione: mettete nel cestino degli altri computer un file di
TESTO VUOTO E DI SOLA LETTURA, che chiamerete "SIRC32.EXE". Il virus
troverà già un file con il suo nome e quindi procederà oltre contento... |