Destrukcyjny insekt

W32.MyLife@mm jest robakiem internetowym, rozpowszechniającym się za pośrednictwem poczty elektronicznej. "Insekt" potrafi m.in. kasować pliki z rozszerzeniem .com, .sys, .ini, .exe, .vxd, oraz .dll.

W32.MyLife@mm jest robakiem internetowym, rozpowszechniającym się za pośrednictwem poczty elektronicznej. "Insekt" potrafi m.in. kasować pliki z rozszerzeniem .com, .sys, .ini, .exe, .vxd, oraz .dll.

Robak zwykle pojawia się w komputerze w postaci e-maila o następujących parametrach:

Tytuł: my life ohhhhhhhhhhhhh

Treść: Hiiiii

How are youuuuuuuu? look to the digital picture it's my love

vvvery verrrry ffffunny :-)

my life = my car

my car = my house

Załącznik: My Life.scr

Jeśli załączony plik zostanie uruchomiony, robak utworzy na dysku swoja kopię – w folderze C:\Windows\System\My Life.scr oraz doda do klucza Rejestru

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

wartość

stmgr C:\WINDOWS\SYSTEM\My Life.scr

To spowoduje, że W32.MyLife@mm uruchamiany będzie przy każdym starcie systemu Windows. Później robak wyśle swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu pocztowego. Ostatnim etapem działania robaka będzie zaś próba skasowania wszystkich znalezionych na dysku plików z rozszerzeniami .com, .sys, .ini, .exe, .vxd, oraz .dll.

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie pliki zainfekowane przez W32.MyLife@mm (konieczne jest również przywrócenie pierwotnego stanu Rejestru). Jeśli "insekt" zdoła wykonać procedurę destrukcyjną, konieczne może okazać się również ponowne zainstalowanie niektórych aplikacji, a nawet systemu operacyjnego.


Zobacz również