Ciao, fate attenzione, c'e' in giro un nuovo virus:
Win32.Badtrans.29020 worm
Domani dico qualcosa in piu' nella newsletter dei trucchi ...
Luigi

Traduco quello che dice la Symantec:

Worm W32.Badtrans.B@mm
Descrizione tecnica:
il virus arriva con un'email contenente un allegato il quale ha due estensioni.
Ecco la lista dei possibili nomi degli allegati:
HUMOR
DOCS
S3MSONG
ME_NUDE
CARD
SEARCHURL
YOU_ARE_FAT!
NEWS_DOC
IMAGES
PICS

La prima estensione può essere:
.DOC
.MP3
.ZIP
La seconda estensione può essere:
.pif
.scr

Il file risultante ha un nome come:
CARD.DOC.PIF
NEWS_DOC.MP3.SCR
etc.

Una volta eseguito il worm si copia con il nome kernel32.exe nella cartella c:\windows\system e poi aggiunge nel registro di configurazione la seguente stringa:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\Kernel32=kernel32.exe

Prevenzione:
1- impostare delle regole di posta elettronica in modo da bloccare mail con estensione .pif o .scr
2- non aprire allegati che hanno uno dei nomi presenti nella lista.

Fonte:Symantec (http://www.symantec.com/avcenter/venc/data/w32.badtrans.b@mm.html)
Mauro

Per chi volesse saperne qualcosa di più date un occhio qui http://www.zdnet.it/Newsl.asp?idChannel=863&idNews=106396 :)

Io l'ho ricevuto, praticamente ti installa anche il virus Trojan, che praticamente memorizza tutto cio' che digiti sulla tastiera, rendendo quindi disponibili all'esterno, password e affini.

L'antivirus mi ha eliminato solo il trojan, ma non è riuscito ad eliminarmi i file con il BadTrans. Così ho dovuto riavviare in modalità provvisoria (altrimenti non me li faceva cancellare) e cancellare manualmente il file Kernel32.exe che si trova sotto la directory WINNT\System32 e la chiave nel registro HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\RunOnce\Kernel32=kernel32.exe


ciao
Nella

in riferimento al messaggio di No Spamming

Come faccio a dire ad OutLook (Express e non) di eliminare dalla faccia del pianeta tutti messaggi contenenti degli allegati .*.pif e .scr???

Grazie

vorrei saperlo anche io.
Sinceramente non sono riuscito a dirgli di eliminare solo i messaggi contenenti allegati .pif o .scr .
ciao

Potete impostare una regola che elimini tutti i messaggi contenenti un allegato la cui dimensione sia superiore a 40 kb: infatti l'allegato pesa 40kb.
Mauro

...però cosi' elimini anche altri messaggi con altri allegati...
Luigi

Vorrei sapere come fare ad impostare la posta facendo si che mi blocchi i file con delle estensioni precise..Scusate la domanda scema ma non so farlo :S

ciao Daniela,
io personalmente con Outlook Express versione 5 non ho trovato una regola di posta elettronica che blocchi gli allegati per estensione... Magari chi ha un altro clinet di posta elettronica ci faccia sapere...
Luigi