Destrukcyjny mutant

W Sieci pojawiła się mutacja robaka pocztowego Worm_Hunch. Nowa wersja, oznaczona literą C, jest niezwykle niebezpieczna – robak potrafi usuwać pliki o określonych rozszerzeniach, może również próbować przeprowadzić formatowanie dysku C:.

W Sieci pojawiła się mutacja robaka pocztowego Worm_Hunch. Nowa wersja, oznaczona literą C, jest niezwykle niebezpieczna – robak potrafi usuwać pliki o określonych rozszerzeniach, może również próbować przeprowadzić formatowanie dysku C:.

"Insekt" rozprzestrzenia się jako załącznik do e-maila, którego tytułem jest nazwa załączonego pliku (najczęściej jest to THD16.EXE). Po uruchomieniu załącznika, robak tworzy w katalogu systemowym pliki MSOFFICE.EXE, PERU2000.EXE oraz THD16.EXE. Następnie zaczyna wysyłać swoje kopie do adresatów znalezionych w książce adresowej programu Microsoft Outlook. Kolejnym etapem działania Worm_Hunch.C jest wyszukanie na dysku plików z rozszerzeniami BAK, BMP, CDR, CDX, CHM, DBF, DOC, DWG, GIF, HLP, HTM, ICO, JPG, MDB, MP3, WAV oraz XLS – po znalezieniu plik tak jest natychmiast kasowany.

Ostatnim etapem jego działania jest próba nadpisania pliku autoexec.bat – robak usiłuje dodać do niego wpis, który sprawi, że podczas następnego uruchamiania systemu Windows zostanie sformatowany twardy dysk.

Aby usunąć Worm_Hunch.C, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić skanowanie systemu. Jeśli program wykryje pliki zainfekowane przez robaka, należy je usunąć.


Zobacz również