Krim.E - kasuje dokumenty

Symantec ostrzegł przed nowym, groźnym robakiem pocztowym, kasującym pliki z rozszerzeniami .doc, .xls oraz .txt. VBS.Krim.E@mm usiłuje również sformatować dyski C i D.

Nowy robak jest kolejną mutacją uciążliwego "insekta" VBS.Krim@mm. Rozprzestrzenia się on w postaci e-maila zatytułowanego La tua amica Valentina - do wiadomości takiej załączony jest plik mms.bat lub Vale.bat.

Po uruchomieniu załącznika robak tworzy na dysku kilkanaście swoich kopii (pod różnymi nazwami) oraz katalog Mkz.

Kolejnym etapem działania robaka jest rozsyłanie swoich kopii - VBS.Krim.E@mm wyśle je do wszystkich adresatów znalezionych w książce adresowej programu Outlook. Usiłuje również rozsyłać się za pomocą programu mIRC.

Później "insekt" zmienia nazwę pliku format.com na scandisk.com i modyfikuje plik autoexec.bat tak, by scandisk.com został uruchomiony podczas następnego startu systemu.

Następnie robak wyszukuje na dysku pliki z rozszerzeniami .doc, .xls, oraz .txt i kasuje je.

Aby usunąć VBS.Krim@mm, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.


Zobacz również