VIRUS INFO
Naziv virusa:	W32/Porkis-A
Alias:	I-Worm.Borzella, W32/Porkis@mm, W32.Atram@mm, W32.Storiel@mm
Tip:	Win32 worm
Način širenja:	e-mailom
Veličina:	14 kB
Destruktivan:	ne
Datum aktiviranja:	otvaranjem pristigle pošte
Otkriven:	22.11.2002.

OBJAŠNJENJE
Stiže kao e-mail od nekoga ko ima Vašu e-mail adresu kao.

Subject:
Divertimento assicurato..
Leggete urgentemente questa e-mail!! (se avete tempo da perdere)
ili
Storielle..

Telo poruke:
Ciao, guarda l'allegato... ti potrebbe interessare.
Ciao, devi assolutamente vedere il file che ti ho allegato
ili
Ciao, dai un'occhiata all'allegato e ti farai due risate :-)

Attachment:
BAR.EXE ili
PIPPO.EXE ili
PORKIS.EXE.

Kada se staruje pristigli fajl, crv će prikazati sledeću poruku:
Quiz. Cosa dice un vettore ad un altro.

Crv će, zatim, kreirati fajl C:\ WINDOWS \ DLLMGR.EXE i ubaciće sledeći ključ u Registry bazu kako bi se startovao svaki put kada se startuje i Windows:

HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ DLLMANAGER = C:\ WINDOWS \ DLLMGR.EXE

Da bi se proširio dalje, crv će iskoristiti sve e-mail adrese iz korisnikovog Address Booka.

6 septembra crv će ispisati sledeću poruku:
Accadde il 6 ettembre, Attenzione signori!!! Oggi non e' mica un giorno fesso come gli altri: spegnete il computer e uscite,godetevi la vita,abbracciate e baciate la persona a voi piu' cara. Viva l'amore. :-)

Crv u nekim slučajevima neće uspeti sa inficiranjem ako korisnik nema instaliran italijansku verziju Windowsa sa Outlook Expressom.

REŠENJE
Obrisati sledeći ključ u Registry bazi:
HKEY_LOCAL_MACHINE \ SOFTWARE \ MICROSOFT \ WINDOWS \ CURRENTVERSION \ RUN \ DLLMANAGER = C:\ WINDOWS \ DLLMGR.EXE

kao i fajl:

C:\ WINDOWS \ DLLMGR.EXE.