Worm MUGLY.C
|
Date Submitted: 21-December-2004 6:12 pm |
|
Questo worm si replica via email. Modifica il file HOSTS di windows per impedire l'accesso ai siti dei fornitori di antivirus ed ad alcuni siti di sicurezza informatica. Per ripristinare il file HOSTS aprite il file (potete trovarlo utilizzando la funzione di ricerca file di Windows) utlizzando Notepad e eliminate le seguenti righe: 127.0.0.1 rads.mcafee.com 127.0.0.1 liveupdate.symantecliveupdate.com 127.0.0.1 update.symantec.com 127.0.0.1 downloads-us2.kaspersky-labs.com 127.0.0.1 downloads-us3.kaspersky-labs.com 127.0.0.1 downloads-us4.kaspersky-labs.com 127.0.0.1 updates3.kaspersky-labs.com 127.0.0.1 symantecliveupdate.com 127.0.0.1 symatec.com 127.0.0.1 downloads3.kaspersky-labs.com 127.0.0.1 ftp.downloads1.kaspersky-labs.com 127.0.0.1 tony@hotmail.com 127.0.0.1 liveupdate.symantec.com 127.0.0.1 updates1.kaspersky-labs.com 127.0.0.1 downloads-us1.kaspersky-labs.com 127.0.0.1 updates2.kaspersky-labs.com 127.0.0.1 downloads1.kaspersky-labs.com 127.0.0.1 downloads2.kaspersky-labs.com 127.0.0.1 ftp.downloads2.kaspersky-labs.com 127.0.0.1 ftp.downloads3.kaspersky-labs.com Il worm si salva sul hard disk del vostro pc usando il nome XXZ.TMP oppure WINPROTECT.EXE. questo worm funziona su sitemi Windows 95, 98, ME, NT, 2000 eXP. |
«Previous Submission | Return To Submissions List | Next Submission»
MARVEL.IT
internet service provider
