Nyxem.E

Forse seguo le notizie su virus e similari con distrazione ma era da tempo che non mi capitava di incontrare un giocattolo con queste simpatiche caratteristiche. Secondo l’analisi pubblicata da F-Secure questo oggetto ha un paio di caratteristiche interessanti: il giorno 3 di ogni mese sovrascrive il contenuto di un gran numero di file (quelli con estensione *.doc, *.xls, *.mdb, *.mde, *.ppt, *.pps, *.zip, *.rar, *.pdf, *.psd, *.dmp) con il testo “DATA Error [47 0F 94 93 F4 K5]” ed in piu’ tutte le volte che infetta un PC prova ad aprire il browser puntandola su di una pagina, tanto per contare… siamo intorno a quota 400000.
Ovviamente si diffonde attraverso le condivisioni di rete, la posta elettronica, tenta di disabilitare i software antivirus, modifica il registry, etc. etc.