Robak, który przekierowuje

VBS_PINOCC.A jest robakiem pocztowym, rozprzestrzeniającym się za pośrednictwem własnego "silnika" pocztowego oraz protokołu IRC. "Insekt" potrafi m.in. modyfikować ustawienia programu Internet Explorer.

VBS_PINOCC.A jest robakiem pocztowym, rozprzestrzeniającym się za pośrednictwem własnego "silnika" pocztowego oraz protokołu IRC. "Insekt" potrafi m.in. modyfikować ustawienia programu Internet Explorer.

Robak z reguły ukrywa się w pliku o nazwie SYASHIN3.VBS, załączonym do e-maila zatytułowanego "Hi". Po uruchomieniu załącznika, VBS_PINOCC.A tworzy na dysku swoją kopię i zaczyna masowo wysyłać swoje kopie do użytkowników znalezionych w książce adresowej systemu Windows. Robak nadpisuje również plik script.ini, który znajduje się w folderze Mirc (folder taki istnieje, jeśli na zainfekowanym komputerze zainstalowany jest program mIRC) – dzięki temu "insekt" może rozsyłać swoje kopie również za pomocą sieci IRC. VBS_PINOCC.A potrafi również zmienić niektóre ustawienia przeglądarki Internet Explorer – może np. zmienić adres w oknie adresowym, tak, by otwarta została wskazana przez autora robaka strona.

Aby usunąć VBS_PINOCC.A, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez robaka, należy je usunąć.


Zobacz również