Natrętny "IRC-ownik"

W32.Aphex@mm jest robakiem pocztowym rozprzestrzeniającym się za pośrednictwem programu Microsoft Outlook. Do rozsyłania swoich kopii potrafi również wykorzystać protokół IRC.

W32.Aphex@mm jest robakiem pocztowym rozprzestrzeniającym się za pośrednictwem programu Microsoft Outlook. Do rozsyłania swoich kopii potrafi również wykorzystać protokół IRC.

Robak rozpowszechnia się pod postacią pliku o nazwie Psecure20x-cgi-install.version.6.01.bin.hx.com. Jeśli plik ów zostanie uruchomiony, W32.Aphex@mm utworzy na dysku swoje kopie – zapisze się w katalogu systemowym jako Explorer.exe oraz Psecure20x-cgi-install.version.6.01.bin.hx.com. Robak zmodyfikuje również Rejestr, tak, by plik Explorer.exe uruchamiany był przy każdym starcie systemu Windows.

Następnie W32.Aphex@mm rozpoczyna rozsyłanie swoich kopii – robak wyśle je do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook. Proces ten może być wielokrotnie powtarzany, robak może więc poważnie utrudniać pracę na zainfekowanej maszynie.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez W32.Aphex@mm, trzeba je skasować.


Zobacz również