Hypoth - niszczy muzykę i filmy

Symantec poinformował o wykryciu nowego, destrukcyjnego robaka pocztowego. Hypoth zmienia nazwy plików dźwiękowych i filmowych, może również je nieodwracalnie uszkodzić.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila zatytułowanego:

Hello (nazwa adresata), Here is that file you wanted, (nazwa adresata), This is the file you wanted - don't let anyone else see it!, Check this out, (nazwa adresata)!, Hello (nazwa adresata), check out these pictures of my last holiday! Don't get jealous! lub Urgent Update!. Pliki załączone do takich wiadomości mogą mieć różne nazwy, zawsze jednak będą miały rozszerzenie VBS.

Po uruchomieniu załącznika Hypoth skopiuje się do katalogu System - jako jeden (lub kilka) z poniższych plików:

Runmsdsk32.vbs

Sitelist.vbs

Winnt32.vbs

Jokes.vbs

Confidential.vbs

Runmnt32.vbs

Holidaypics.vbs

Securityupdate.vbs

Update.vbs

Updatesecurity.vbs

Updateinstaller.vbs

Updatesetup.vbs

Readme.vbs

Później "insekt" wyśle swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook. Ostatnim etapem działania Hypotha jest przemianowanie wszystkich znalezionych na dysku plików z rozszerzeniami .mp3, .mp2, .mpg, .mpe, .mpeg, .avi oraz .mov - poprzez dodanie do nich rozszerzenia .vbs. Sprawi to, że niemożliwe stanie się ich uruchomienie w "tradycyjny" sposób - np. poprzez podwójne kliknięcie. Testy przeprowadzone przez ekspertów Symanteca wykazały również, że niektóre z przemianowych plików mogą zostać nieodwracalnie uszkodzone.

Aby usunąć "insekta", należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Hypotha, należy je skasować.


Zobacz również