Bitmapowy robak

W Internecie pojawił się nowy robak, rozsyłający swoje kopie za pośrednictwem poczty elektronicznej. Po zainfekowaniu komputera Ameter skasuje wszystkie pliki z rozszerzeniem .exe, które znajdzie w folderze Windows lub WinNT.

Robak najczęściej zjawia się w komputerze w postaci załącznika do e-maila zatytułowanego Brigada Ocho Bitmap Tools. Załączony plik nosi nazwę W32.Ameter@m. Po jego uruchomieniu Ameter przeprowadza szereg modyfikacji w Rejestrze, po czym wyświetla okno dialogowe z komunikatem Hy, Brigida Ocho sends News to you. Następnie wysyła e-maila z załączoną swoją kopią do jednego z adresatów znalezionych w książce adresowej systemu Windows i zaczyna kasować wszystkie pliki z rozszerzeniami .exe, zgromadzone w katalogu Windows lub WinNT.

Aby usunąć "insekta", należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie wykryte przez robaka kopie Ameter. Jeśli robak zdoła skasować pliki niezbędne może się okazać ponowne zainstalowanie systemu Windows.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również