EsportesMotor - Notícias sobre quase 100 categoria
   
 
 
Home | Biblioteca | Calendário | Download | Literatura | Notícias | Segurança | Vacinas | Virus |

 Livro de Visita

 Pesquisa Vírus

 Alertas de Vírus

 Mapa Mundi

 Testes de AV

 Vírus Reais

 Portas de Trojans

 Notícias da Web

 White Papers

 Rede Segura

 Zone Alarme
Seção ACHA-VÍRUS da VÍRUS ALERTA
Biblioteca de Vírus Acha Vírus
Vírus encontrados em nossa base-de-dados:
Nome do VírusVírus do tipoOrigemData de Ataque
I-worm.Amus.A WORM desconhecida 2, 10, 15, 17 e 23 de cada mês
Descrição Resumida:
Este worm foi descoberto no dia 5 de agosto de 2004 e é um worm que se dissemina por e-mails em
massa, de programação bem simples, mas com uso interessante de um aviso sonoro, e que foi escrito
em Visual Basic.

O worm Amus.A é compactado com o utilitário Yoda, e seu tamanho é de 51.782 bytes.

Se o worm for executado ele cria um "mutex" de nome "Masum", com o objetivo de garantir que
apenas uma cópia de si mesmo seja executada de cada vez. Em seguida ele se auto copia para a
partição C:, com o nome masum.exe.

Além dessa cópia o Amus.A cria outras cópias de si mesmo, para dentro da pasta do Windows, com os
seguintes nomes:
Messenger.exe, My_Pictures.exe, Meydanbasi.exe, Pide.exe, Pire.exe, Cekirge.exe, Ankara.exe,
Adapazari.exe, Anti_Virus.exe e KdzEregli.exe

Em seguida ele cria uma nova chave no Registro do Windows, apontando para um dos arquivos criados
acima, para garantir que ele seja executado a cada reinicialização do sistema infectado:

HK_LocalMachine\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
"Microzoft_Ofiz" = "C:\%WinDir%\KdzEregli.exe"

Características dos E-Mails enviados pelo Worm:

Campo Assunto: Listen and Smile
Corpo da mensagem: ey. I beg your pardon. You must listen.
Anexo: masum.exe

O worm Amus.A executa o arquivo Windows Speech Engine para tocar um pequeno arquivo wav, que
goza com o usuário infectado, que pode ser escutado no link abaixo:
escute o worm

O que o arquivo wav toca é a seguinte frase:
"How are you. I am back. My name is mister hamsi. I am seeing you. Haaaaaaaa.
You must come to turkiye. I am cleaning your computer. 5. 4. 3. 2. 1. 0. Gule. Gule."

Nos dias 10 e 23 de cada mês o worm tenta deletar todos os arquivos .INI que existirem na pasta do
Windows. E nos dias 2, 15 e 17 de cada mês o worm tenta deletar todos os arquivos .DLL que
existirem nessa mesma pasta.
Apelidos/Variantes: Amus.A
Ir para a Biblioteca Técnica
Total de 1 vírus encontrados...

Atenção: não podemos dar suporte diretamente para os internautas
use nosso FÓRUM VÍRUS ALERTA para poder enviar suas dúvidas;
Desejando um suporte diferenciado, associe-se ao Clube do Help Desk;

Suporte|Cadastro|Consultoria|Quem Somos|

 

 
HomePesquisasComo AgemMacro-VírusMapa MundiSafe ModeSegurança Pró-ativaTestes de AVVírus ReaisWhite Papers |

Atenção: não podemos dar suporte diretamente para os internautas; use nosso FÓRUM VÍRUS ALERTA para suas dúvidas;
Desejando um suporte diferenciado e específico para suas necessidades, associe-se ao Clube do Help Desk.