Ha bisogno di assistenza? Chieda alla community oppure consulti un esperto.
Vai ad Avira Answers
Nome del virus:VBS/Sasan.A.2
Scoperto:15/03/2007
Tipo:Worm
In circolazione (ITW):Si
Numero delle infezioni segnalate:Basso
Potenziale di propagazione:Basso
Potenziale di danni:Basso
File statico:No
Versione VDF:6.38.00.62
Versione IVDF:6.38.00.63 - giovedì 15 marzo 2007

 Generale Alias:
   •  Kaspersky: Worm.VBS.Sasan.a
   •  F-Secure: Worm.VBS.Sasan.a
   •  Sophos: VBS/Sasan-C
   •  Eset: VBS/Pica.NAA


Piattaforme / Sistemi operativi:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003


Effetti secondari:
   • Duplica file
   • Modifica del registro

 File Si copia alle seguenti posizioni:
   • %WINDIR%\.MS32DLL.dll.vbs
   • %WINDIR%\boot.ini
   • %unit disco%\.MS32DLL.dll.vbs



Viene creato il seguente file:

%unit disco%\autorun.inf Questo un file di testo non maligno con il seguente contenuto:
   • [autorun]
     shellexecute=wscript.exe .MS32DLL.dll.vbs

 Registro  [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   • "winboot"="wscript.exe /E:vbs %WINDIR%\boot.ini"
   • "MS32DLL"="%WINDIR%\.MS32DLL.dll.vbs"



Viene aggiunta la seguente chiave di registro:

[HKCU\Software\Microsoft\Windows Scripting Host\Settings]
   • "Timeout"="0"



Vengono cambiate le seguenti chiavi di registro:

Varie opzioni di Explorer:
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
   Nuovo valore:
   • "Hidden"="1"
   • "HideFileExt"="1"
   • "ShowSuperHidden"=dword:00000000
   • "SuperHidden"=dword:00000001

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
   Nuovo valore:
   • "NoDriveTypeAutoRun"=dword:00000000

Descrizione inserita da Andrei Ivanes su venerdì 27 aprile 2007
Descrizione aggiornata da Andrei Ivanes su venerdì 27 aprile 2007

Indietro . . . .
https:// Questa finestra è criptata per tua sicurezza.