UzaScreener, Winko e Destructor.

Di Emilio Roda.

Il primo disabilita il task manager, il secondo ruba le password dei giochi online, il terzo rallenta il sistema attivando molti processi contemporaneamente.

[ZEUS News - 
http://www.zeusnews.it
 - 23-10-2007]

Tra i nuovi modelli di malware apparsi questa settimana, Panda Security segnala i virus UzaScreener.A, Winko.G e Destructor.A.

UzaScreener.A raggiunge i computer attraverso la cartella My_Personal_Data Windows. Se gli utenti cercano di aprirla, il virus si attiva. Questo codice
maligno  creato per riavviare il computer tutte le volte che il codice viene eseguito. Quando il PC subisce questa operazione per dieci volte, il virus
sostituisce lo sfondo del sistema con la scritta "U.Z.A. Operating system".

Inoltre, il virus modifica l'immagine che appare quando il computer viene acceso e compie azioni maligne per disabilitare il task manager. UzaScreener.A
mostra anche il seguente messaggio in codice: "U.Z.A O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ... With lots
of love".

Il virus Winko.G si diffonde creando copie di se stesso nel maggior numero possibile di drive, compresi i dispositivi estraibili. Realizza anche un file
AUTORUN.INF, che entra in funzione tutte le volte che si accede a queste unit.

Il codice maligno scarica malware appartenenti alla famiglia dei Trojan Lineage e Gamania, ideati per rubare le password dei giochi online di vari siti.
Inoltre, crea nuove entrate nel registro di Windows e cancella quelle che permettono di visualizzare i messaggi di errore del sistema.

Anche Destructor.A genera copie di s su tutti i drive infettati in modo che il virus entri in funzione quando gli utenti vi accedono. Questo codice maligno
attiva molti processi contemporaneamente rallentando il sistema. Inoltre, sostituisce lo sfondo con la scritta Destructor.

Crea anche numerose entrate nel registro di Windows che gli permettono di funzionare ogni volta che il sistema viene riavviato e di cambiare la pagina iniziale
di Internet Explorer.

Emilio Roda.

