Pożeracz pulpitu

Ednav.A jest robakiem pocztowym, podszywającym się pod plik zawierający ważną aktualizację systemu. "Insekt" rozprzestrzenia się w postaci załącznika do e-maila zatytułowanego "System Administrator Notification".

Ednav.A jest robakiem pocztowym, podszywającym się pod plik zawierający ważną aktualizację systemu. "Insekt" rozprzestrzenia się w postaci załącznika do e-maila zatytułowanego "System Administrator Notification". Treść takiej wiadomości zwykle wygląda następująco:

Due to the recent problems with the email server, we have devised a program that will fix it up. You are requested to download the attached file and execute it at once. The whole setup will take 5 to 10 minutes. If your system crashes, just restart your computer and everything will be back to normal.

Please follow instructions carefully.

System Administrator

Network Management.

Po uruchomieniu załączonego do niej pliku (o losowej nazwie), Ednav.A kopiuje się na twardy dysk i dodaje do Rejestru wpis, dzięki któremu robak będzie uruchamiany przy każdym starcie systemu Windows. Następnie wysyła się do wszystkich adresatów, znalezionych w książce adresowej programu Outlook. Później robak czeka na 1, 30 lub 31 dzień dowolnego miesiąca – tego dnia usunięte zostaną wszystkie pliki zgromadzone na Pulpicie.

Aby usunąć Ednav.A należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować z dysku wszystkie kopie robaka.


Zobacz również