Masowy robal

W32.Yaha.B@mm to robak internetowy, masowo rozsyłający się za pośrednictwem poczty elektronicznej. "Insekt" podszywa się pod wygaszacz ekranu – po zainfekowaniu systemu zmienia stronę startową przeglądarki i zaczyna masowo wysyłać swoje kopie.

W32.Yaha.B@mm to robak internetowy, masowo rozsyłający się za pośrednictwem poczty elektronicznej. "Insekt" podszywa się pod wygaszacz ekranu – po zainfekowaniu systemu zmienia stronę startową przeglądarki i zaczyna masowo wysyłać swoje kopie. Może to spowodować poważne utrudnienia pracy w sieci lokalnej.

Robak zwykle pojawia się w postaci załącznika do e-maila o następujących parametrach:

Tytuł: "Enjoy this friendship-joke Screen Saver!!!!" lub "Fw: Enjoy this friendship-joke Screen Saver!!!!" lub "Have a nice day!!!!"

Załącznik: friends.scr

Jeśli załączony plik zostanie uruchomiony, robak skopiuje na swoje potrzeby książkę adresową systemu Windows i zacznie wysyłać swoje kopie do znalezionych tam adresatów. Zmodyfikuje również Rejestr – tak, by kopia W32.Yaha.B@mm uaktywniała się podczas każdej próby otwarcia dowolnego pliku .exe. Ostatnim etapem działania "insekta" jest zmiana strony startowej przeglądarki Inernet Explorer – na jedną z poniższych witryn:

www.achayans.com

www.sunnt.com/suryatv

www.malayalamchannel.com

www.india.com

www.kerala.com

www.asianetglobal.com

www.malayalamanorama.com

Aby usunąć robaka, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i usunąć wszystkie pliki zarażone przez W32.Yaha.B@mm.


Zobacz również