Destrukcyjne powitanie

Symantec poinformował o wykryciu nowego, niebezpiecznego robaka pocztowego - W32.Hedong.A@mm. Insekt może usunąć z dysku zainfekowanego komputerowego wszystkie pliki z rozszerzeniami .exe, .dll, .dat, .doc oraz .mp3.

Symantec poinformował o wykryciu nowego, niebezpiecznego robaka pocztowego - W32.Hedong.A@mm. Insekt może usunąć z dysku zainfekowanego komputerowego wszystkie pliki z rozszerzeniami .exe, .dll, .dat, .doc oraz .mp3.

W32.Hedong.A@mm rozprzestrzenia się za pośrednictwem poczty elektronicznej – pod postacią pliku o nazwie Hello.exe lub Hello.vbs. Jeśli zostanie on uruchomiony, robak utworzy swoją kopię na twardym dysku i doda do Rejestru systemu wpis, dzięki któremu plik ów będzie uruchamiany przy każdym starcie Windows (robak może infekować wszystkie systemy z tej rodziny). Przy kolejnym uruchomieniu systemu W32.Hedong.A@mm podejmie próbę usunięcia z dysku wszystkich plików o rozszerzeniach .exe, .dll, .dat, .doc oraz .mp3.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Niestety, jeśli robak zdoła przeprowadzić kasowanie plików, niezbędne może okazać się ponowne zainstalowanie systemu.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najniebezpieczniejszych wirusów zapisz się na bezpłatną, kwartalną subskrypcję newslettera "Bezpieczeństwo w Sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również