Niebezpieczny W32.Caric@mm

W32.Caric@mm to kolejny robak pocztowy, o którego pojawieniu poinformował Symantec. "Insekt" jest bardzo niebezpieczny – jeśli zdoła się uaktywnić, może skasować większość krytycznych dla pracy systemu Windows plików.

W32.Caric@mm to kolejny robak pocztowy, o którego pojawieniu poinformował Symantec. "Insekt" jest bardzo niebezpieczny – jeśli zdoła się uaktywnić, może skasować większość krytycznych dla pracy systemu Windows plików.

Robak rozprzestrzenia się, podszywając się pod plik graficzny załączony do e-maila o następujących parametrach:

Tytuł: "bill caricature"

Treść: Hiiiii

How are youuuuuuuu?

look to bill caricature it's vvvery verrrry ffffunny :-) :-)

i promise you will love it? ok

buy

========No Viruse Found========

MCAFEE.COM

--------------------------------------------------------

Załącznik: cari.scr

Jeśli ów plik zostanie uruchomiony, uaktywni się robak; na początku utworzy na dysku swoją kopię – plik C:\WINDOWS\SYSTEM\cari.scr. Później zmodyfikuje Rejestr tak, by plik ów uruchamiany był przy każdym starcie systemu Windows. Następnie rozpoczyna rozsyłanie się – wysyłając kopie opisanego wyżej e-maila do wszystkich adresatów znalezionych w książce adresowej systemu Windows. Ostatnim etapem działania W32.Caric@mm jest próba skasowania ze wszystkich folderów plików z rozszerzeniami .sys, .vxd, .ocx, .nls oraz wszystkich plików (nie folderów) znalezionych w lokalizacjach d:\, e:\ oraz f:\.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego, przeprowadzić kompleksowe skanowanie systemu i skasować wszystkie pliki zarażone przez W32.Caric@mm.


Zobacz również