Formatujący insekt

Symantec ostrzegł internautów przed kolejnym niebezpiecznym robakiem internetowym. VBS.Krim@mm może znacznie utrudnić życie, masowo rozsyłając się za pośrednictwem poczty elektronicznej. Potrafi również sformatować dysk C zainfekowanego komputera.

Symantec ostrzegł internautów przed kolejnym niebezpiecznym robakiem internetowym. VBS.Krim@mm może znacznie utrudnić życie, masowo rozsyłając się za pośrednictwem poczty elektronicznej. Potrafi również sformatować dysk C zainfekowanego komputera.

"Robal" zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:

Tytuł: MIRKO

Treść: Che stai facendo ????

Załącznik: Mirko.bat.

Po uruchomieniu załącznika robak tworzy na dysku folder C:\Windows\Mk oraz kilka plików: C:\Windows\Mirko.vbs, C:\Windows\Mirko.reg, C:\Windows\Mk\Mirko.vbs oraz C:\Windows\Desktop\Mirko.txt. Tworzy również swoją kopię - C:\Windows\Mk\Mirko.bat.

Następnie modyfikuje plik C:\Autoexec.bat oraz dodaje wpis do Rejestru – tak, aby jego kopia uruchamiana była przy każdym starcie systemu Windows. Kolejnym etapem jego działania jest rozsyłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej programu pocztowego. Po następnym uruchomieniu systemu VBS.Krim@mm sprawdza, czy na Pulpicie wciąż znajduje się utworzony przez niego plik - Mirko.txt. Jeśli go nie znajdzie, rozpocznie szybkie formatowanie dysku C.

Aby usunąć robaka, konieczne jest sprawdzenie systemu programem antywirusowym (zaopatrzonym w najnowsze uaktualnienia) i usunięcie wszystkich zainfekowanych plików (oznaczonych jako VBS.Krim@mm).


Zobacz również