W32/badTrans@mm, in breve Matcher, è un worm che si invia sfruttando la rubrica degli indirizzi di Outlook.Crea in effetti un documento infetto, ovvero contenente una copia del virus, che invia in modo automatico a tutti gli indirizzi di posta elettron …
W32/badTrans@mm, in breve Matcher, è un worm che si invia sfruttando la
rubrica degli indirizzi di Outlook.
Crea in effetti un documento infetto,
ovvero contenente una copia del virus, che invia in modo automatico a tutti gli
indirizzi di posta elettronica nella nostra rubrica, senza ovviamente chiedere
il permesse. Il formato del messaggio è il seguente:
Soggetto:
Matcher
Testo: Want to find your love mates!!! Try this its cool. Looks
and Attitude Matching the opposite sex.
Allegato: Matcher.exe
Se
si esegue il programma allegato, Matcher.exe, il virus si attiva immediatamente
inviando copie di se stesso. Pare, tra l’altro, che invii se stesso varie volte
ai nominativi nell’elenco dei contatti di Outlook.
Tenta anche di
modificare il file Autoexec.bat, come segue: @echo off echo from: Bugger pause
che produce il testo “Bugger” e una pausa nell’avvio del computer.
Oltre
a questo e all’invio delle email a nostra insaputa, il virus crea una voce nel
registro e inserisce il programma Matcher.exe nella cartella System di Windows.
Il virus pare realizzato nel settembre 2000, ma solo ora si sta diffondendo in
modo notevole.
Gli utenti di Windows Me corrono anche il rischio che un
file infettato con questo virus venga memorizzato come file di backup nella
cartella c:_restore. Il virus è rimosso da tutti i principali antivirus
aggiornati.
Per eliminarlo manualmente, occorre cancellare la seguente
voce del Registry di Windows: HKLMSOFTWAREMicrosoftWindowsCurrentVersion
Run(Default)=%SysDir%matcher.exe E riavviare Windows. Quindi cancellare il
file Matcher.exe che troveremo nella cartella c:windowssystem.