703 > 35076
it 01/07/02 23.28.39 IP:
192.92.126.135 salvatore
solfra.24@libero.it [Virus] Attenti a tettona.exe - Trucco del 25- 6 -2002
--------------------------------------------------
Buongiorno,
aggiungiamo un'altra perla di virus alla collezione (purtroppo). Intanto visto che si tratta di un worm abbastanza recente, vi consiglio di inoltrare questa mail ai vostri amici e conoscenti, in modo tale da far conoscere a piu' persone possibili il pericolo...
Perche' questo? Adesso ve lo spiego.
Innanzitutto si trata di un word che infetta la rubrica di Outlook Express e si autodiffonde. E' pericoloso perche' nell'oggetto ha le seguenti frasi:
Urgente! (vedi allegato) ; Qualsiasi cosa fai,falla al meglio; Incredible..
Contiene come allegato un file eseguibile che spesso si chiama: Tettona.exe, Euro.exe oppure Tattoo.exe
Nel corpo del messaggio, compare invece:
Ciao, apri subito l'allegato,e' molto interessante. ...A presto...
Ciao, devi assolutamente vedere il file che ti ho allegato.
A presto... Ciao, okkio all'allegato ;-)
A presto... Hello, see this interesting file. Bye.
Altri nomi con cui e' conosciuto: W32/Higuy-A, W32/Higuy@MM, WORM_HIGUY.A Infetta tutti i vari tipi di Windows dal 95 al Millenium; non infetta Linux, Mac e Unix.
Se eseguite il file .exe, vi apparira' un messaggio di errore...a quel punto avete infettato il vostro PC. Aggiunge una stringa (DllManager %WINDOWS%\dllmgr32.exe) nel Registro di Sistema, precisamente in: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Ogni volta che viene riavviato il PC, il worm entra in azione.
Ricordatevi, qualsiasi messaggio vi arrivi con queste frasi e questi file allegati, va assolutamente cancellato.
Un po' di guide utili da scaricare gratis:
704 > 34873
it 30/06/02 10.19.32 IP:
212.216.233.7 caterina coco
cfecoc@tin.itCiao a tutta la "nuova" V°C e alle sue insegnanti!!!!!
705 > 34103
it 24/06/02 22.32.59 IP:
151.29.24.46 fabrizio
www.foxkids.it/home/siteframe.html?gotourl=/games/index forza4
706 > 34026
it 24/06/02 18.37.26 IP:
151.29.24.47 Antonio
Ciao Andrea, Michaela e Beatrice,
non vi preoccupate tanto perché si capisce benissimo.
Auguri anche a Voi e buone vacanze.
Qui il caldo è forte.
707 > 33945
de-at 24/06/02 8.37.25 IP:
193.170.217.130 andrea
Abbiamo sbagliato,intendevamo il fine anno scolastico !Scusate,ma siamo straniere!
Saluti da Vienna
708 > 33942
de-at 24/06/02 8.35.02 IP:
193.170.217.130 andrea
Abbiamo sbagliato,intendevamo il fine anno scolastico !Scusate,ma siamo straniere!
Saluti da Vienna
709 > 33923
de-at 23/06/02 19.39.20 IP:
212.183.104.1 andrea
andrea,michaela,beatrice Tanti saluti a tutto il Maglia e un buon fine anno da Andrea,Michaela e Beatrice.Bonnes vacances a tous.Salut
710 > 33732
it 22/06/02 9.21.38 IP:
151.29.26.229 Antonio
Le cose belle costano fatica. (ripagata dalla bellezza)
711 > 33664
it 21/06/02 18.55.49 IP:
151.29.24.28 Antonio
Questa sera andiamo a prenderci la pizza con i bambini di quinta
