1. Definitie Het Magistr-virus (codenaam W32/Magistr.b@MM, I-Worm.Magistr.b.poly of PE_MAGISTR.B) is een polymorfe worm waarvan de vorm voortdurend verandert en die zich verspreidt via e-mail. Het gaat om een variant van de worm 'Disemboweler (Magistr.A)' en besmet voornamelijk de gebruikers van de e-maildiensten Microsoft Outlook, Eudora of Netscape onder de besturingssystemen Windows 95, 98, Millennium en 2000. 2. De werking van het virus Het virus Magistr.B zoekt in het systeem de bestanden van het aanwezige adresboek (met de extensies .WAB en .DBX/.MBX voor gebruikers van Outlook en Eudora) om geadresseerden voor de e-mail te selecteren. Het onderwerp en de inhoud van de boodschap die door het virus wordt verzonden, zijn willekeurig gekozen doordat het virus een fragment overneemt van een bestand dat op de schijf van de computer is teruggevonden. Het virus Magistr stuurt samen met de boodschap een kopie van zichzelf mee waarvan de naam een extensie (of een dubbele extensie) bevat van het type .com, .bat, .pif, .exe of .vbs. De worm Magistr kan bovendien alle informatie verwijderen van: de CMOS (complementary metal oxide semiconductor) het BIOS (basic input/output system) de harde schijf Op die manier kan het virus Magistr.B uw systeem en de informatie daarop ernstig beschadigen. Bovendien is het virus in staat de persoonlijke firewall ZoneAlarm te desactiveren met het commando WM_QUIT. 3. De besmettingssymptomen Wanneer de cursor van de muis op het bureaublad van een besmette computer wordt verplaatst, verplaatsen ook de iconen zich. De iconen lopen als het ware weg van de muis. 4. Het virus verwijderen De beste methode om het Magistr-virus te verwijderen is een recent antivirus ofwel een verwijderingskit te gebruiken. Lijst van verwijderingskits. 5. Meer informatie Journal du net McAfee Security MicroTrend Sophos » Terug naar menu © Alle rechten voorbehouden 2004 - Commentca marche.net - Jean-François Pillou