"Dyskietkowy" robak

W32.HLLW.Tofaced to uciążliwy robak, rozprzestrzeniający się za pośrednictwem sieci P2P. Po zainfekowaniu komputera, "insekt" kasuje niektóre pliki systemowe i przez cały czas próbuje uzyskać dostęp do dyskietki.

Po uruchomieniu pliku zawierającego robaka, wyświetla on "komunikat powitalny" (welcome to w32.2faced) i natychmiast kasuje pliki Defrag.exe, Tuneup.exe oraz Notepad.exe. "Insekt" tworzy również na dysku swoje kopie - m.in. w folderze System (zapisuje się w nim jako Microsoft.ini) oraz w katalogu udostępnionym innym użytkownikom sieci P2P (w tym przypadku będą to pliki: Norton Anti-Virus 2003 Cracked!.exe, Msn 8 Full.exe, Windows Xp Home Edition Key Gen.exe, Windows Xp Home Edition SP1 Serial.exe, Avril vs. Madonna Video.exe, Virtual Sex.exe, file manager program.exe oraz Modem Booster.exe). Robak modyfikuje również Rejestr, tak, by plik zlokalizowany w folderze Windows uruchamiany był przy każdym starcie systemu Windows.

Aby usunąć W32.HLLW.Tofaced, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje na dysku kopie robaka, należy je skasować.


Zobacz również