Si tratta di Gigger, un codice JavaScript che approfitta delle vulnerabilità di Outlook (ed Outlook Express) di Microsoft e di mIRC.
Il subject dell'e-mail "infetta" è: Outlook Express Update.
L'allegato è il file Mmsn_offline.htm
Una volta attivatosi (per apertura incauta dell'allegato) il worm tenta di cancellare tutti i file sul computer infettato e, al reboot del computer, di formattare il drive C.
Come rimuovere Gigger :
(nel caso si utilizzi Norton Antivirus)
- Aggiornare l'antivirus, effettuare una scansione completa ed eliminare i file indviduati come JS.Gigger.A@mm
- E' necessario rimuovere la riga ECHO y | format c: dal file Autoexec.bat.
Visualizzando con regedit il file di registro originale, selezionando nell'albero di navigazione la cartella
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
bisogna cercare e cancellare il valore "NAV DefAlert"
E inoltre cercare e cancellare le chiavi di registro:
HKEY_CURRENT_USER\Software\Microsoft\
Windows Scripting Host\Settings\Timeout
e
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0
N:B: PRIMA DI MODIFICARE IL REGISTRO DI SISTEMA, E' OPPORTUNO EFFETTUARE UN BACK-UP, PER CONSERVARE UNA COPIA. QUINDI VI CONSIGLIO DI EFFETTUARE QUESTA PROCEDURA: Dal menu di Avvio di Windows 95/98/ME, selezionando l'opzione "Esegui" si aprirà una finestra in cui inserire Regedit.exe. Si avvia così l'editor del registro di sistema. Nel menu registro di configurazione, con l'opzione Esporta file del registro si provocherà la comparsa della finestra di dialogo relativa. Dopo aver nominato il file (ad es. "Backupregistry"), si può salvarlo con estensione ".reg" scegliendo Intervallo di esportazione: tutto.
STATE ATTENTI !
Il subject dell'e-mail "infetta" è: Outlook Express Update.
L'allegato è il file Mmsn_offline.htm
Una volta attivatosi (per apertura incauta dell'allegato) il worm tenta di cancellare tutti i file sul computer infettato e, al reboot del computer, di formattare il drive C.
Come rimuovere Gigger :
(nel caso si utilizzi Norton Antivirus)
- Aggiornare l'antivirus, effettuare una scansione completa ed eliminare i file indviduati come JS.Gigger.A@mm
- E' necessario rimuovere la riga ECHO y | format c: dal file Autoexec.bat.
Visualizzando con regedit il file di registro originale, selezionando nell'albero di navigazione la cartella
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
bisogna cercare e cancellare il valore "NAV DefAlert"
E inoltre cercare e cancellare le chiavi di registro:
HKEY_CURRENT_USER\Software\Microsoft\
Windows Scripting Host\Settings\Timeout
e
HKEY_CURRENT_USER\Software\TheGrave\badUsers\v2.0
N:B: PRIMA DI MODIFICARE IL REGISTRO DI SISTEMA, E' OPPORTUNO EFFETTUARE UN BACK-UP, PER CONSERVARE UNA COPIA. QUINDI VI CONSIGLIO DI EFFETTUARE QUESTA PROCEDURA: Dal menu di Avvio di Windows 95/98/ME, selezionando l'opzione "Esegui" si aprirà una finestra in cui inserire Regedit.exe. Si avvia così l'editor del registro di sistema. Nel menu registro di configurazione, con l'opzione Esporta file del registro si provocherà la comparsa della finestra di dialogo relativa. Dopo aver nominato il file (ad es. "Backupregistry"), si può salvarlo con estensione ".reg" scegliendo Intervallo di esportazione: tutto.
STATE ATTENTI !
Commenta