Virus W32.Serflog.C

Serflog variante C è un virus che si propaga attraverso le condivisioni di rete ed il client di messaggistica Microsoft MSN Messenger. Una volta eseguito, il virus si autoesegue in un’unica istanza annidandosi nelle cartelle di sistema di Windows con i nomi “csnss.exe”, “mcsv.com” e “svhost.exe”, termina l’esecuzione dei programmi antivirus e antispyware più diffusi ed effettua numerose modifiche al Registry di Windows (fra le quali l’autoesecuzione in Startup nella chiave di Run). Il virus si autoreplicherà inserendosi con denominazione variabile (Death of crazy frog!.pif, Hot babe!.pif, Really Cute.pif, My piccy.pif, Bungee-Fuck.pif, I_love_you.123greetings.com.com, Paris Hilton Sex Tape.pif, Shoot Bill Gates!.exe, Best_Friend.scr, lol Busted Are Gay!.pif, Saddam Song!.pif, Me at the Beach!.pif, l0ser.HTML) nelle cartelle condivise (risorse di file-sharing) e inviandosi ai contatti di MSN Messenger, anche qui sotto forma di file dal nome variabile e dall’estensione .pif o .scr. Il virus W32.Serflog.C, una volta in payload, rende assai problematico l’utilizzo del pc, a causa della chiusura immediata delle finestre di numerose applicazioni, nonché la terminazione di numerosi processi di servizio. Un’ultima curiosità: se la data di sistema è 2, 10, 12, 19, 26, 29, oppure 31, il worm visualizza il file di testo “LARISSA you muppet.txt”, creato dallo stesso nella directory Windows. Scheda tecnica su SymantecPreleva la Cura by Symantec