Kolejny robak z P2P

Magold to nowy robak pocztowy, o którego wykryciu poinformował właśnie Symantec. "Insekt" masowo rozpowszechnia się za pośrednictwem poczty elektronicznej, sieci P2P oraz IRC - po zainfekowaniu komputera usiłuje on wyłączyć programy antywirusowe.

Robak rozpowszechnia się w postaci załącznika do e-maila, którego tytuł i treść generowane są losowo - stała jest jedynie nazwa załącznika, czyli Maya Gold.scr. Po jego uruchomieniu robak kopiuje się do folderu Windows (lub Winnt - w zależności od systemu operacyjnego), w którym zapisuje się jako raVe.exe.

Po uaktywnieniu się, Magold wyłącza procesy systemowe, w których nazwie znajdują się frazy: NORT, AFEE oraz ANTI (czyli programy antywirusowe). Później zaczyna się masowo dystrybuować - wysyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej systemu Windows oraz w plikach z rozszerzeniami .html, .htm oraz .hta, kopiuje się do folderu udostępnionego użytkownikom programów do wymiany plików. Magold próbuje również kopiować się za pośrednictwem IRC.

Aby usunąć robaka, należy pobrać i zainstalować najnowsze uaktualnienia do programu antywirusowego, przeprowadzić kompleksowe skanowanie systemu i usunąć wszystkie wykryte przez aplikacje kopie Magold.


Zobacz również