• Tweet

Questa settimana i Laboratori di Panda Security analizzano il trojan Percoban.A e i virus Manclick.A e Dung.A.

Percoban.A raggiunge il sistema sotto forma di un file Word. Una volta eseguito, realizza una copia di se stesso con nomi tipo Rahasiamu.exe o Jangan Dibuka.exe e crea un’entrata nel registro di Windows in modo da funzionare ad ogni inizio di sessione. Inoltre, disabilita l’editor del registro e nasconde l’opzione di ricerca del menu di avvio.

Manclick.A è un worm che colpisce il computer con le sembianze di una cartella di Windows e, una volta eseguito, si presenta come la pagina di ricerca Google, simile a quella originale. Se l’utente compie una ricerca, i risultati potrebbero indirizzarlo a siti web maligni dai quali verrà scaricato malware o altre azioni maligne. Questo virus realizza molte copie di se stesso nel sistema e modifica due entrate del registro per entrare in funzione ad ogni riavvio. Inoltre, cancella alcune entrate del registro di Windows per impedire che il sistema si possa avviare utilizzando i modi sicuri esistenti.

Dung.A è un worm che si comporta come il precedente e raggiungendo con un’icona di una cartella di Windows. Questo codice maligno apre un varco aleatorio del sistema e rimane in attesa di ricevere ordini. Crea copie di se stesso e modifica due entrate del registro di Windows per avviarsi ad ogni inizio di sessione.

da FullPress.it

Articoli simili in Rete: