Il virus Magistr

Ultimo aggiornamento venerdì 29 dicembre 2017 à 13:04 da Antonello Ciccarello.

Il virus Magistr (nome in codice W32/Magistr.b@MM, I-Worm.Magistr.b.poly o PE_MAGISTR.B) è un worm polimorfo (cioè un worm la cui forma, o più esattamente la firma, si modifica continuamente) che si diffonde attraverso la posta elettronica. Si tratta di una variante dello worm Disemboweler (Magistr.A) che infetta soprattutto gli utenti del client di messaggeria Microsoft Outlook, Eudora o Netscape sui sistemi operativi Windows 95, 98, Millennium e 2000.

Le azioni del virus
Sintomi dell'infezione
Sradicare il virus
Ulteriori informazioni sul virus

Le azioni del virus

Il virus Magistr.B cerca i file nelle rubriche presenti nel sistema (rispettivamente di estensione .WAB e .DBX/.MBX per i client Outlook e Eudora), per selezionare i destinatari del messaggio. Il soggetto e il corpo del messaggio inviati dallo worm Magistr sono scelti aleatoriamente prendendo un estratto di file trovato sul disco del computer infetto.

Il virus Magistr aggiunge al messaggio una sua copia il cui nome contiene un'estensione (o una doppia estensione) di tipo .com, .bat, .pif, .exe o .vbs. Lo worm Magistr rischia inoltre di eliminare tutte le informazioni contenute:nel CMOS; nel BIOS; nel disco rigido.

Il virus Masistr.B può inoltre danneggiare gravemente il vostro sistema e le informazioni che vi si trovano. Poi, il virus Magistr.B è capace di disattivare il Firewall personale ZoneAlarm attraverso il comando WM_QUIT.

Sintomi dell'infezione

I terminali infetti hanno la particolarità seguente: uno spostamento del puntatore del mouse sul desktop provoca uno spostamento delle icone.

Sradicare il virus

Per sradicare lo worm Magistr, il miglior metodo consiste nell'usare un antivirus recente oppure il seguente kit:

Scaricare l'utility di disinfezione.

Ulteriori informazioni sul virus

Threat Enciclopedia.