Prywatność w niebezpieczeństwie

W32.HLLW.Veedna.B jest robakiem, rozprzestrzeniającym się za pośrednictwem sieci KaZaA. Po zainfekowaniu komputera "insekt" utworzy na dysku kilkadziesiąt swoich kopii oraz udostępni innym użytkownikom KaZaA wszystkie dane zapisane na dysku C.

Robak zapisuje się na dysku C pod różnymi nazwami - niektóre z nich to: Zephyr Song.mp3.scr, XFiles.mp3.scr, The Tuxedo.mp3.scr, Tuxedo.mp3.scr, Fire.mp3.scr oraz Pentium 5.doc.scr. Następnie dodaje do Rejestru wpis, dzięki któremu kopia robaka będzie uruchamiana przy każdym uruchomieniu pliku z rozszerzeniem .exe. "Insekt" zmieni również ustawienia programu KaZaA Media Desktop - udostępnia jego użytkownikom cały dysk C.

Kolejnym etapem działania robaka jest wyświetlenie komunikatu "!!!!!ALARM!!!!!!" i otwieranie losowo wybranych portów (W32.HLLW.Veedna.B posiada pewne cechy konia trojańskiego).

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Veedna.B, należy je skasować.


Zobacz również