Ircowy robal

W32.HLLW.Tufas jest robakiem, rozpowszechniającym się za pośrednictwem IRC. "Insekt" ma również pewne cechy konia trojańskiego - umożliwia osobom niepowołanym dostęp do zainfekowanego komputera.

Po uruchomieniu pliku zawierającego Tufasa, robak kopiuje się na twardy dysk, do katalogu Windows (lub WINNT, w zależności od systemu operacyjnego). Dodaje również do rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Następnie robak usiłuje wyłączyć aktywne oprogramowanie antywirusowe.

Tufas umożliwia dostęp do systemu osobom niepowołanym - za jego pomocą haker może przeglądać oraz dowolnie modyfikować zgromadzone na dysku pliki. Aby usunąć robaka, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie auktualnionego) i skasować wszystkie kopie "insekta".

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów, zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również