 |
|  | immagini correlate | | |  | | Email Grum |
| | | | | |
|
| |  | articoli correlati | | |
| |  | sondaggio:
sei mai stato infettato da un virus? | | |
| | | sondaggio:
che antivirus utilizzi? | | |
| |
|
|
|
| Grum: attenti al falso Internet Explorer 7.0 che arriva via email19-04-2007. Ti invita a installare una beta di Internet Explorer 7.0, mentre in realtà è un worm: Win32/Grum-AUn’email che sembra essere stata spedita da Microsoft (mittente admin@microsoft.com) invita a scaricare installare una nuova versione beta di Microsoft Internet Explorer 7.0. Cliccando, si scarica il file ie7.0.exe, che, lungi da essere il file di installazione del browser, è in realtà il worm Win32/Grum-A.
Il worm Grum è un appender virus che, una volta in esecuzione, infetta i file eseguibile elencati nelle chiavi Run del registro di Windows. W32/Grum-A inolte, crea la seguente entry nel registro di Windows:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Firewall auto setup
<Temp>\winlogon.exe
Il virus tronca inoltre l’HOSTS file, inserisce un thread nella system.dll e cerca di modificare i file di sistema ntdll.dll e kernel32.dll
| |
|
|
