Powrót Orora

W Sieci pojawiła się nowa mutacja niebezpiecznego robaka pocztowego Oror - oznaczona literą C. "Insekt" masowo rozsyła się za pomocą poczty elektronicznej, sieci KaZaA, IRC, kopiuje się na udostępnione i mapowane dyski, może też skasować wszystkie pliki z lokalnych dysków.

Oror.C pojawia się w komputerze w postaci załącznika do wiadomości e-mail. Wariantów wiadomości, z których korzysta robak, jest kilkadziesiąt - wspólną cechą jest to, że załączony plik zawsze będzie miał załącznik .exe lub .scr.

Po jego uruchomieniu, Oror.C kopiuje się do katalogu Windows lub (Winnt - w zależności od systemu operacyjnego) - zapisuje się tam jako Faith.ini oraz trzy inne pliki o różnych, losowo wygenerowanych nazwach i rozszerzeniach .vxd, .def lub .sys.

Później robak zamyka i usiłuje usunąć zainstalowane za zarażonej maszynie oprogramowanie antywirusowe, a następnie zaczyna się rozprzestrzeniać. Swoje kopie wysyła za pośrednictwem programu pocztowego, sieci IRC oraz programu KaZaA Media Desktop. Oror.C próbuje także umieścić swoje kopie na wszystkich dostępnych w sieci lokalnej dyskach.

Ostatnim etapem działania "insekta" jest próba usunięcia z lokalnych dysków wszystkich zapisanych tam plików.

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego I przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Oror.C, należy je skasować.


Zobacz również