Robak, który zwalnia

Symantec ostrzegł przed nowym robakiem, masowo rozpowszechniającym się w sieciach lokalnych. Po zainfekowaniu komputera, W32.HLLW.Gaobot.P może m.in. znacznie obniżyć wydajność maszyny.

Po uruchomieniu pliku zawierającego robaka kopiuje się on do katalogu System (lub System32) - zapisuje się tu jako Winhlpp32.exe. W32.HLLW.Gaobot.P umieszcza również w tym samym folderze plik Psexec.exe, który umożliwia hakerowi uzyskania nieautoryzowanego dostępu do systemu (jest to klasyczny koń trojański). Za jego pomocą haker może m.in. dowolnie modyfikować zgromadzone na lokalnych dyskach pliki, otwierać i zamykać napęd CD, a nawet wyłączać komputer.

Po zainfekowaniu komputera robak będzie również cały czas usiłował kopiować się na inne komputery dostępne w sieci lokalnej. Może to spowodować poważne obniżenie wydajności "zarażonej" maszyny.

Aby usunąć W32.HLLW.Gaobot.P, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego. Jeśli aplikacja wykryje kopie lub komponenty robaka, należy je skasować.


Zobacz również