SR03-021 Gibe.F/Swen - virus med säkerhetsnedsättande funktion

Publicerad: 030919

Problembeskrivning:
Gibe.F är ett virus som sprids via e-post, fildelningsprogram "peer-to-peer" och IRC kanaler. Gibe.F kan komma som en bifogad fil med namnet Q216309.exe i ett e-post meddelande som förespeglas att komma från Microsoft Corporation Security Center. Viruset exekveras och imiterar en uppdateringsinstallation med dialogrutor som tar användaren genom hela förfarandet.

Detta virus installerar sig i systemet och registrerar värden i registret så att det startar innan ett antal filtyper som: .EXE, .COM, .BAT, .PIF, .SCR med flera. Gibe.F försöker också förhindra att REGEDIT.EXE kan startas, samt blockera säkerhetsfunktioner som personliga brandväggar och antivirusprogram. Det visar upp en falsk dialogruta som talar om att ett fel har inträffat vid uppstarten av säkerhetsfunktionen.

Påverkade versioner:
Microsoft - alla versioner.

Motverkan:
Dubbelklicka inte på okända bilagor till e-post. Stänga av fildelning i "peer-to-peer"-program samt var försiktig vid uppkoppling på IRC-kanaler. Borttagningsverktyg finns på några av länkarna nedan.

Mer information:
http://www.sophos.com/virusi nfo/analyses/w32gibef.html
http://www.viruslist.com/eng/v iruslist.html?id=88029
http://www.f-secure.se/virus/v irusinfo.asp?Namn=Gibe