Lipcowy robak

Symantec poinformował o wykryciu nowego, groźnego robaka, kasującego pliki niezbędne do prawidłowej pracy systemu Windows. W32.HLLW.Primcol usuwa dane tylko wtedy, gdy data systemowa jest późniejsza niż 2 lipca.

To zresztą nie jedyna uciążliwa aktywność robaka - niezależnie od daty, natychmiast po uruchomieniu, kopiuje się on do każdego folderu, jaki znajdzie na lokalnych twardych dyskach (będzie zapisywał się jako setup.exe). W32.HLLW.Primcol zmodyfikuje również plik Win.ini - tak, by kopia robaka znajdująca się w folderze Windows była uruchamiana przy każdym starcie systemu.

Jeśli data systemowa jest wcześniejsza niż 2 lipca, robak będzie pozostawał nieaktywny - jeśli jednak będzie późniejsza, W32.HLLW.Primcol skasuje pliki, niezbędne do prawidłowej prcy systemu (m.in. zawartość katalogów Drivers, Winnt32, System32 oraz pliki Win.com, System.ini oraz Rundll.exe).

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Primcol, należy je skasować.


Zobacz również