Robaczywy koń trojański

W Internecie pojawił się nowy robak pocztowy, posiadający na dodatek pewne cechy konia trojańskiego. W32.Socay.Worm rozprzestrzenia się w postaci załącznika do e-maila zatytułowanego Re:VISA DE TRABAJO.

Po uruchomieniu pliku załączonego do takiej wiadomości robak kopiuje się na dysk A i C (tu zastępuje swoją kopią plik scanregw.exe). W32.Socay.Worm dodaje również do Rejestru wpis, dzięki któremu plik ów będzie uruchamiany przy każdym starcie systemu Windows. Później zaczyna wysyłać swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook Express.

Po zainfekowaniu komputera i wysłaniu kopii, W32.Socay.Worm zaczyna oczekiwać na polecenia od hakera. Obecność w systemie "insekta" pozwala nieautoryzowanemu użytkownikowi na zdalne przeglądanie, kopiowanie i kasowanie plików, uruchamianie lub zamykanie dowolnych programów, wyłączanie i restartowanie systemu, a także "podglądanie" wszystkich znaków wprowadzanych za pomocą klawiatury.

Aby usunąć W32.Socay.Worm, należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez aplikacje kopie robaka.


Zobacz również