W32.Bugbear.B@mm

Nuovissima variante di Bugbear ad altissima propagazione, scoperta in data 4 giugno 2003! Si tratta di un virus polimorfico ad elevatissima diffusione. Si propaga attraverso le condivisioni di rete; infetta gli eseguibili; termina i processi degli antivirus; ha funzionalità di backdoor e keylogger. Si annida in attachment di 72192 bytes a doppia estensione (quella finale è .pif, .scr o .exe). Una volta eseguito crea il file Cyye.exe o Cti.exe che si avvia ad ogni startup di Windows. E’ dotato di proprio engine SMTP che gli consente di autoreplicarsi a tutti gli indirizzi e-mail reperiti sul disco rigido (nella inbox e nei database di posta). Infetta numerosi eseguibili di sistema. Scheda tecnica su SymantecPreleva la Cura by Symantec