Kasowanie z KaZaA

Poscal jest robakiem internetowym, rozprzestrzeniającym się za pośrednictwem programów KaZaA Media Desktop oraz Outlook. Określonego dnia roku "insekt" kasuje też niektóre pliki systemowe.

Poscal rozprzestrzenia się w postaci załącznika do e-maila o następujących parametrach:

Tytuł: Anti-Virus Programs are corrupting your Software!

Załącznik: F??K_AVs.exe.

Po uruchomieniu załączonego pliku, robak kopiuje się do katalogu udostępnionego użytkownikom sieci P2P KaZaA. Poscal zaczyna również masowo wysyłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook. Później podejmie próbę skasowania plików System.ini, Explorer.exe, Regedit.exe oraz Telnet.exe, zaś pierwszego kwietnia skasuje plik Autoexec.bat.

Aby usunąć Poscala, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego, a następnie przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je usunąć.


Zobacz również