Destrukcyjny Melhack

Melhack jest robakiem napisanym w Visual Basic. "Insekt" potrafi rozsyłać się pocztą, kasować pliki o określonych rozszerzeniach, a także pobrać i zainstalować na komputerze niebezpiecznego konia trojańskiego.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila zatytułowanego << Nur_Mohd_Kamil >>. Po uruchomieniu takiego pliku Melhack kopiuje się na twardy dysk i dodaje do rejestru wpis, dzięki któremu robak będzie uruchamiany przy każdym starcie systemu Windows.

Następnie robak wysyła swoje kopie za pośrednictwem programu Outlook lub Outlook Express oraz modyfikuje program mIRC tak, by mógł się rozpowszechniać za pośrednictwem sieci IRC. Melhack podejmuje również próbę pobrania i uruchomienia konia trojańskiego W32.Kamil Trojan.

Ostatnim etapem jego działania jest usuwanie plików – kasuje z dysku C pliki z rozszerzeniem .zip, a także zastępuje swoimi kopiami pliki o rozszerzeniach .txt, .xls, .doc, .exe, .rtf, .cab, .com, .avi, .gif, .bmp, .jpg, .jpeg, .tif, oraz .bat.

Aby usunąć Melhac należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie kopie robaka.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również