Win32.SouthPark.Worm |
Alias: | I-Worm.SouthPark |
Descrizione tecnica:
Questo virus utilizza Outlook per
inviarsi a tutti gli indirizzi contenuti nella sua rubrica
e non necessita della presenza del Windows Scripting Host.
Caratteristiche dell'e-mail:
Subject: "Servus Alter"
Corpo dell'email: "Hier ist das Spiel, das du unbedingt
wolltest!;-)"
Attach:SouthPark.exe
Il virus, essendo scritto in Visual Basic 5 , necessita che nel sistema sia
installato, sotto windows/system, il file MSVBVM50.DLL. Il worm si
autoinvia a tutti gli indirizzi contenuti nella rubrica di Outlook e, copiandosi
con il suo nome nelle directory di tutti i drive installati, esegue una
ulteriore copia di se stesso sotto c:\winguard.exe . poi modifica
il registro di configurazione in modo tale da essere eseguito al primo riavvio.
Inoltre crea ulteriori due file, C:\Windowsstart.dll e
C:\Windowssystem.dll, per registrare la data della prima infezione nel
sistema e il numero di riavvii del PC dal momento dell'infezione.
Al primo riavvio dopo l'infezione, viene creato un file, C:\Windows\Swapfile.vxd,
contenente codice privo di significato, che diventando di dimesioni sempre
maggiori, finisce per saturare lo spazio del disco fisso.
Rimozione
Eliminare manualmente i files creati dal virus.