Keylogger

Il virus Sircam

Magistr
O vírus Sircam Le virus Sircam Le virus Sircam El virus Sircam The Sircam virus

Presentazione del virus Sircam

Il virus Sircam (nome di codice W32.Sircam.Worm@mm, Backdoor.SirCam o Troj_Sircam.a) è uno worm che si diffonde attraverso la posta elettronica. Infetta soprattutto gli utenti di Microsft Outlook nei sistemi operativi Windows 95, 98, Millenium e 2000.

Le azioni del virus

Lo worm Sircam sceglie casualmente un documento (di estensione .gif, .jpg, .mpg, .jpeg, .mpeg, .mov, .pdf, .png, .ps o .zip) che si trova nella cartella c:\Documenti\ del compute infetto, poi invia automaticamente una mail che ha per oggetto il nome di questo documento, e con testo uno di questi due messaggi :

  • In inglese
    "Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks"
    "Hi! How are you?
I hope you can help me with this file that I send
See you later. Thanks"
    "Hi! How are you?
I hope you like the file that I send to you
See you later. Thanks"
  • O in spagnolo
    "Hola como estas ?
Te mando este archivo para que me des tu punto de vista
Nos vemos pronto, gracias."
Le virus Sircam adjoint au message une copie de lui-même dont le nom est celui du fichier récupéré sur le disque de l'utilisateur avec la double extension .vbs.

Lo worm Sircam rischia inoltre di eliminare completamente i file del vostro disco rigido il 16/10/2009 di ogni anno se il vostro computer usa un formato di data europeo (gg/mm/aa).

Sircam aggiunge anche del testo al file c:\recycled\sircam.sysad ogni riavvio del terminale, il che rischia potenzialmente di saturare lo spazio disponibile sul lettore C:\.

Sintomi dell'infezione

I terminali infetti hanno i seguenti file nel loro disco :

  • Sirc32.exe
  • Sircam.sys
  • Run32.exe

Per verificare si siete stati infettati, fate una ricerca dei file sopra citati nei vostri dischi rigidi (Start / Cerca / File o Cartelle).

Sradicare il virus

Per sradicare lo worm Sircam, il metodo migliore consiste nell'utilizzare un antivirus recente oppure il seguente kit proposto da Symantec :
Scaricare il kit di disinfezione

E' anche possibile procedere ad una disinfezione manuale seguendo la procedura :

  • Eliminare i file Sirc32.exe e Sircam.sys
  • Eliminare il file c:\windows\Runddl32.exe
  • Rinominare il file c:\windows\Run32.exe in c:\windows\Rundll32.exe
  • Lanciare il file c:\autoexec.bat e eliminare la sequenza seguente : @win \recycled\sirc32.exe
  • Nella base del registro (da lanciare eseguendo c:\windows\regedit.exe)
    • In HKEY_CLASSES_ROOT/exefile/shell/open/command, modificare la stringa di dati (con doppio clic su Default) e inserire la seguente stringa :
      "%1" %*
    • In HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/RunServices, eliminare la chiave Driver32=C:\WINDOWS\SYSTEM\SCam32.exe
    • In HKEY_LOCAL_MACHINE/Software, eliminare la cartella Sircam
  • Riavviare il computer

Ulteriori informazioni sul virus



Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:01.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.
Migliori risposte per « Il virus Sircam » in :
Virus - Introduzione ai virus Vedi Virus Un virus è un piccolo programma informatico posto nel corpo di un altro che, quando lo si esegue, si carica nella memoria ed esegue le istruzioni che il suo autore ha programmato. La definizione di un virus potrebbe essere la...
Il virus Klenz Vedi Presentazione del virus Klenz Apparso all'inizio del 2002, il virus Klenz è ormai onnipresente sulle reti e rappresenta un rischio importante dato che le nuove varianti del virus continuano a comparire (Klez.e, Klez.g, Klez.h, Klez.i, Klez.k, ...)....
Il virus - Blaster / LovSan Vedi Presentazione del virus LovSan Apparso nell'estate del 2003, il virus LovSan (conosciuto anche con il nome W32/Lovsan.worm, W32/Lovsan.worm.b, W32.Blaster.Worm, W32/Blaster-B, WORM_MSBLAST.A, MSBLASTER, Win32.Poza, Win32.Posa.Worm, Win32.Poza.B) è...
[Virus] che cosa fare quando si è infetti? VediPensi che sei infetto da un virus ? Se pensi che sei infettato da un virus, devi occupartene il più rapidamente possibile, perché l'infezione può invitare altre infezioni nel tuo PC e il sistema potrebbe bloccarsi. Inoltre, ci sono le infezioni,...
Antivirus gratuito : Quale scegliere? VediLa scelta di un anti-virus rimane una decisione personale, a seconda del gusto. Di seguito viene riportata una selezione dei migliori antivirus gratuiti. 1. Antivir Personal Edition 2. Avast Home 3. AVG 4. Anche... 4.1 Altri link 4.1...
[Virus] System Volume Information VediIl file System Volume Information viene utilizzato da Windows XP per la registrazione dei dati di configurazione del sistema. Questo file è usato dall' utility Ripristino del Sistema per memorizzarvi informazioni e punti di ripristino. I punti di...
Download Kaspersky antivirus Vedi
Download Microsoft Security Essentials (XP) VediMicrosoft Security Essentials è un antivirus proposto da Microsoft come risposta ad bisogno di protezione contro virus, spyware e altri malware. Microsoft Security Essentials è facile da installare e facile da usare. Questo antivirus gratuito,...
Download Handy Recovery Vedi
Utilities di disinfezione dei principali virus e worm VediChe cos'è un kit di disinfezione? Un kit di disinfezione è un piccolo eseguibile il cui scopo è di pulire un terminale infettato da un particolare virus. Ogni kit di disinfezione è quindi unicamente capace di sradicare un tipo di visur...
Il virus Magistr VediPresentazione del virus Magistr Il virus Magistr (nome in codice W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) è un worm polimorfo (cioè uno worm la cui forma, o più esattamente la firma, si modifica continuamente) che si diffonde...
Il virus Nimda VediPresentazione del virus Nimda Il virus Nimda (nome di codice W32/Nimdaè un worm che si diffonde attraverso la posta elettronica, ma sfrutta ugualmente altri 4 modi di propagazione : Il webLe cartelle condiviseLe falle del server Microsoft IISGli...
Hanno bisogno del tuo aiuto