Masowy robak

W32.MyPower@mm jest robakiem pocztowym, rozpowszechniającym się na wielką skalę. Po zainfekowaniu komputera, robak tworzy na nim kilkadziesiąt swoich kopii i zaczyna rozsyłać się za pośrednictwem poczty elektronicznej.

W32.MyPower@mm jest robakiem pocztowym, rozpowszechniającym się na wielką skalę. Po zainfekowaniu komputera, robak tworzy na nim kilkadziesiąt swoich kopii i zaczyna rozsyłać się za pośrednictwem poczty elektronicznej.

Robak zwykle pojawia się w postaci pliku z rozszerzeniem .exe lub .scr, załączonego do e-maila o tytule skompilowanym z kilku z podanych niżej słów:

New, Patch for, Crack For, The Best

microsoft, Borland, ZDnet

Tucows, Windows, Program

Animated, Protection, Saver, Fixed, Saving, Games, 3DFx Studio

Po uruchomieniu załącznika, robak tworzy na dysku swoje kopie – zapisuje się m.in. jako :

I386.exe, 3DFX.scr, Setup98_Microsoft_patch120679.exe, Borland_Install32_Beta080279.exe, Install32_Beta12061979_Fixed.exe, Install_Wizard.exe, 3DFxText_FULL281058_DEMO.exe oraz Fx3d_FULL_291182_DEMO.exe (wszystkie te pliki tworzone są w folderze System). W32.MyPower@mm tworzy swoją kopię także na dyskietce (o ile znajdzie jakąś w napędzie).

Następnie robak zaczyna wysyłać swoje kopie za pośrednictwem programu Outlook lub Outlook Express – "zainfekowane" e-maile wysyłane są do wszystkich adresatów znalezionych w książce adresowej.

Aby usunąć, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez robaka, należy je usunąć.

=================

Aby otrzymywać alerty antywirusowe oraz charakterystykę najbardziej niebezpiecznych wirusów zapisz się na bezpłatną subskrypcję newslettera "Bezpieczeństwo w Sieci".

Więcej informacji: http://www.idg.pl/subskrypcje/zapisz2.asp


Zobacz również