FIZZER - Nova Worm tá rolando por aí. Fizzer é o nome dela ( http://www.f-secure.com/v-descs/fizzer.shtml) De novo, via attachment em arquivos EXE, PIF, SCR e COM. Cria no startup ou iniciar a seguinte string: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "SystemInit" = "%windir%\iservc.exe onde windir é o subdiretório Windows. Também modifica a string [HKEY_CLASSES_ROOT\txtfile\shell\open\command]
@ = "%windir%\ProgOp.exe 0 7 '%windir%\NOTEPAD.EXE %1' '%windir%\initbak.dat' para '%windir%\ISERVC.EXE'File" menu."
Essa porcaria (na verdade bem interessante, o funcionamento dela, do ponto de vista da programação), se transmite em redes tipo Kazaa, em IRC, cria umas backdoor interessantes e também captura teclas (o que permite a captura de senhas). Também deleta anti-vírus. Também tem capacidade de fazer update, mas o site para o qual iria fazer update já era. Ah, sim.. para se livrar dela basta apagar o subdiretório onde está instalada a worm e alterar o registry. Como sempre, o melhor anti-worm é o regedit (se vc souber usar). Se não souber.. Esse troço limpa o registry ftp://ftp.europe.f-secure.com/anti-virus/tools/fix_fizz.reg e esse daqui é a vacina específica ftp://ftp.europe.f-secure.com/anti-virus/tools/f-fizzer.zip Instruções no ftp://ftp.europe.f-secure.com/anti-virus/tools/f-fizzer.txt Sim, eu sou fã da F-prot, porquê? É de graça. É mais simples de instalar. Valeu.
Tweet