Resreg - fałszywe "empetrójki"

Symantec poinformował o wykryciu nowego robaka pocztowego, rozprzestrzeniającego się w postaci załącznika do e-maila obiecującego odbiorcy "darmowy dostęp do tysięcy plików MP3".

Symantec poinformował o wykryciu nowego robaka pocztowego, rozprzestrzeniającego się w postaci załącznika do e-maila obiecującego odbiorcy "darmowy dostęp do tysięcy plików MP3".

VBS.Resreg@mm napisany został w języku VBScript. Do rozprzestrzeniania się wykorzystuje program Microsoft Outlook (wysyła swoje kopie do 101 osób, których adresy znajdzie w książce adresowej). E-mail zatytułowany jest zwykle: Free Access To Thousands Of MP3, zaś nazwa załącznika to freemp3s.vbs.

Po uruchomieniu robak tworzy na dysku C plik freemp3s.vbs i zaczyna rozsyłać swoje kopie. Po przeprowadzeniu procesu rozsyłania, VBS.Resreg@mm usuwa ów plik. Nie kończy to jego działania – robak zapisuje na dysku inny plik, który pozwala mu później na odtworzenie się. Dlatego też może przysporzyć użytkownikowi zarażonego komputera sporo kłopotów – poważnie spowalniając pracę systemu w czasie wysyłania swoich kopii (proces ten może być wielokrotnie powtarzany).

Aby usunąć VBS.Resreg@mm należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez robaka, należy je usunąć.


Zobacz również