Report settimanale sul malware di Panda Security

Questa settimana i Laboratori di Panda Security analizzano il trojan Percoban.A e i virus Manclick.A e Dung.A

Percoban.A

raggiunge il sistema sotto forma di un file Word. Una volta eseguito, realizza una copia di se stesso con nomi tipo Rahasiamu.exe o Jangan Dibuka.exe. e crea un’entrata nel registro di Windows in modo da funzionare ad ogni inizio di sessione. Inoltre, disabilita l’editor del registro e nasconde l’opzione di ricerca del menu di avvio.

Manclick.A è un worm che colpisce il computer con le sembianze di una cartella di Windows e, una volta eseguito, si presenta come la pagina di ricerca Google, simile a quella originale. Se l’utente compie una ricerca, i risultati potrebbero indirizzarlo a siti web maligni dai quali verrà scaricato malware o altre azioni maligne.
Questo virus realizza molte copie di se stesso nel sistema e modifica due entrate del registro per entrare in funzione ad ogni riavvio. Inoltre, cancella alcune entrate del registro di Windows per impedire che il sistema si possa avviare utilizzando i modi sicuri esistenti.
Dung.A è un worm che si comporta come il precedente e raggiungendo con un’icona di una cartella di Windows. Questo codice maligno apre un varco aleatorio del sistema e rimane in attesa di ricevere ordini. Crea copie di se stesso e modifica due entrate del registro di Windows per avviarsi ad ogni inizio di sessione.


Maggiori informazioni su Panda Security.

Lascia un commento

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: