DURA LEX SED LEX
immagini correlate
Email Grum
Email Grum
articoli correlati
sondaggio:
sei mai stato infettato da un virus?
mai
una sola volta
qualche volta
spesso
il mio pc è un colabrodo!
sondaggio:
che antivirus utilizzi?
McAfee
Norton Antivirus
Panda Antivirus
Sophos
Trend Micro Pc - Cillin
Kaspersky
Un altro
Nessuno
crimini informatici > virus e malware
carattere piccolocarattere mediocarattere grande

Grum: attenti al falso Internet Explorer 7.0 che arriva via email

19-04-2007. Ti invita a installare una beta di Internet Explorer 7.0, mentre in realtà è un worm: Win32/Grum-A

Un’email che sembra essere stata spedita da Microsoft (mittente admin@microsoft.com) invita a scaricare installare una nuova versione beta di Microsoft Internet Explorer 7.0. Cliccando, si scarica il file ie7.0.exe, che, lungi da essere il file di installazione del browser, è in realtà il worm Win32/Grum-A.

Il worm Grum è un appender virus che, una volta in  esecuzione, infetta i file eseguibile elencati nelle chiavi Run del registro di Windows. W32/Grum-A inolte, crea la seguente entry nel registro di Windows:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Firewall auto setup
<Temp>\winlogon.exe


Il virus tronca inoltre l’HOSTS file, inserisce un thread nella system.dll e cerca di modificare i file di sistema ntdll.dll e kernel32.dll