W32/Bugbear-A virus

U Europi, pa tako i u Hrvatskoj u posljednjih par dana vrlo se brzo širi novi virus "Bugbear". Osobno mi stigne na mail otprilike 5 komada dnevno pa eto članka upozorenja kako bi se spriječilo daljnje širenje. U nastavku kratki opis virusa te kako ga prepoznati i ukloniti...

Ovaj virus, email crv točnije, se širi naravno preko e-mail. Po pokretanju zaraženog e-maila crv se automatski kopira na sve dostupne network resurse te se e-mailom dalje šalje koristeći vlastiti SMTP. Nakon infekciji virus kopira nekoliko fajlova na PC. Jedan xxx.exe fajl u system folder (najčešće 50688 bytes), jedan yyy.exe u startup (iste veličine) i jedan zzz.dll u system (najčešće 5632 bytes) s time da su xxx/yyy/zzz nasumce generirana slova. 2 .exe fajla su u biti virus, a .dll služi kao keylogger kojega crv koristi pri aktivaciji. Osim tih fajlova također u registry doda vrijednost u
HKLM/Software/Microsoft/Windows/CurrentVersion/RunOnce
što mu omogućava da se pri svakom rebootu PCa ponovno pokrene. Prilikom pokretanja virus detektira većinu antivirusnih programa i zaštita te ih pokušava ugasiti.

Ukratko:
Virus vrlo lagano možete prepoznati. Dolazi u obliku e-maila sa nasumce izabranim tekstom i sa 2 karakteristike.
1.) Na mjestu gdje bi trebala pisati adresa primatelja (To:) ne piše ništa, prazno je
2.) Sa e-mailom dolazi attachment imena xxxx.xxx.xxx gdje su xxxx nasumce odabrana slova, i attachment je velik oko 50,8kb

Za više informacija o uklanjanju posjetite stranice antivirus kompanija:
Sophos
TrendMicro
Symantec (Norton)
McAfee