Il virus che parla di Ampletech
10/9/2004 17:24

I ricercatori di Sophos Antivirus hanno isolato oggi il worm W32/Amus-A. Tale worm arriva attraverso le e-mail, con oggetto:
"Listen and Smile" oppure "Hey. I beg your pardon. You must listen"



e come allegato un file exe.

Una volta eseguito il worm crea la seguente chiave di registro:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
"Microzoft_Ofiz"=C:\WINDOWS\KdzEregli.exe

Il worm poi tenta di sfruttare la componente di Windows Microsoft Speech engine per leggere la seguente frase all'utente:

"hamsi. I am seeing you. Haaaaaaaa. You must come to turkiye. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule. Gule."

Infine il worm altera le seguenti chiavi di registro:

HKCU\Software\Microsoft\Masum\Who = "OnEmLi_DeGiL"

e

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\
Start Page = "Konneting du pepil and dizkoneting you. Anlami: Baglansan ne
olacak, baglanmasan ne olacak. Zaten hatlar burada rezalet."

La seconda voce fa si che all'apertura di Internet Explorer compaia al posto della home page la frase in turco. Il worm non è tuttavia molto diffuso quindi il rischio per l'utente al momento è minimo. Si consiglia comunque di aggiornare il proprio antivirus e di aprire con giudizio gli allegati delle e-mail.

Fonte: Hardware Upgrade