Benvenuto Ospite Cerca | Topic Attivi | Utenti | | Log In | Registra

Aiutamici Forum » Computer & Internet » Problemi Informatici » belgab

belgab Opzioni
Topic Precedente · Topic Sucessivo
meridio12
Inviato: Sunday, December 23, 2001 5:28:49 PM
Rank: Member

Iscritto dal : 11/21/2001
Posts: 0
ho ricevuto un allegato navidad.exe
quando l ho scricato me lo ha salvato
come login
come faccio ad aprirlo?
ti prego e importante ciao
Torna in alto
 
Sponsor
Inviato: Sunday, December 23, 2001 5:28:49 PM

 
Torna in alto
 
belgab
Inviato: Sunday, December 23, 2001 10:06:00 PM
Rank: Member

Iscritto dal : 10/25/2001
Posts: 0
Salve,

Cosa intendi "me lo ha salvato come login"?

Se non sbaglio poi navidad è un WORM peraltro distruttivo...


Cordiali Saluti,
Gabriele Beltrame

<BLOCKQUOTE id=quote><font size=1 face="Sans Serif, Arial, Helvetica" id=quote>quote:<hr height=1 noshade id=quote>
ho ricevuto un allegato navidad.exe
quando l ho scricato me lo ha salvato
come login
come faccio ad aprirlo?
ti prego e importante ciao
<hr height=1 noshade id=quote></BLOCKQUOTE id=quote></font id=quote><font face="Sans Serif, Arial, Helvetica" size=2 id=quote>
Torna in alto
 
pippo.fo
Inviato: Sunday, December 23, 2001 10:55:44 PM
Rank: Member

Iscritto dal : 2/27/2001
Posts: 0
Ciao, se hai ricevuto un'e-mail che aveva come allegato un file navisad.exe e l'hai eseguito....complimenti ...sei infettato.
Si tratta di un nuovo Internet worm (i worm sono particolari tipi di virus in grado di diffondersi attraverso network di computer) che usa le e-mail come mezzo di diffusione,
Il worm si presenta come allegato a una e-mail ed è costituito da un file PE (Portable Executable) a 32-bit per Windows con nome NAVIDAD.EXE. Quando viene attivato, il worm copia se stesso nella cartella di sistema di Windows usando il nome WINSRVC.VXD e quindi modifica il Registro allo scopo di venire seguito automaticamente dal sistema in particolari condizioni.
Il codice del worm però contiene un errore (bug) che gli impedisce compiere tale operazione: quando modifica il Registro crea un riferimento a se stesso usando il nome WINSRCV.EXE invece di WINSRVC.VXD, quindi la copia del worm non verrà mai eseguita da sistema.
A causa dell'errore presente nel codice del worm il sistema infettato non è più in grado di eseguire correttamente i file EXE e, quando si tenta di lanciare un programma, Windows mostra un messaggio standard di errore.
Anche il programma di utilità REGEDIT, impiegato per leggere/modificare il Registro, non può essere eseguito direttamente e prima di poterlo usare è necessario rinominarlo in REGEDIT.COM. Una volta rinominato, REGEDIT può essere usato per modificare la chiave
Quando viene eseguito il worm mostra anche una finestra con le seguenti caratteristiche

Titolo: Error
Messaggio: UI

Il worm infine mostra nella "tray area" (la parte destra della barra delle applicazioni) l'immagine di un occhio di colore blu. Se tale immagine viene cliccata con il mouse il worm mostra sullo schermo altri due messaggi:

Nunca presionar este boton
Feliz Navidad Lamentablemente cayo en la tentacion y perdio su computadora

al seguente indirizzo ...o altrove nella rete potrai scaricare un file "pulitore" che peraltro ha come estensione .com e quindi riesce ad essere eseguito anche su computer che sono infettati
http://www.unife.it/centel/virus/navidad.htm
Torna in alto
 
Utenti presenti in questo topic
Guest

Aiutamici Forum » Computer & Internet » Problemi Informatici » belgab


Salta al Forum
Aggiunta nuovi Topic disabilitata in questo forum.
Risposte disabilitate in questo forum.
Eliminazione tuoi Post disabilitata in questo forum.
Modifica dei tuoi post disabilitata in questo forum.
Creazione Sondaggi disabilitata in questo forum.
Voto ai sondaggi disabilitato in questo forum.

Main Forum RSS : RSS

Aiutamici Theme
Powered by Yet Another Forum.net versione 1.9.1.8 (NET v2.0) - 3/29/2008
Copyright © 2003-2008 Yet Another Forum.net. All rights reserved.