Robak trojański

W Sieci pojawił się nowy, niebezpieczny robak - W32.HLLW.Genky. "Insekt" rozprzestrzenia się za pośrednictwem programów P2P - po zainfekowaniu komputera pobiera i instaluje groźnego konia trojańskiego.

Po uruchomieniu pliku zawierającego robaka, W32.HLLW.Genky kopiuje się do folderu Windows. Tworzy tam 261 swoich kopii - pierwsze pięć to pliki o nazwach: A+ Certification Test.exe, Cisco Certification Test.exe, MSCE Certification Test.exe, Unix Certification Test.exe oraz Windows Nt Certification Test.exe. Pozostałe generowane są losowo, zawsze jednak będą miały rozszerzenie .exe, zaś ich nazwa zawierać będzie jeden z poniższych sformuowań: List 2Update, CD Crack, Update Crack

Cd Key Changer, CD Key Generator, CD Keygen, Keygen lub NoCd.

Ostatnim etapem działania robaka jest pobranie z Internetu i zainstalowanie niebezpiecznego konia trojańskiego Backdoor.Sdbot. Więcej informacji o nim można znaleźć tutaj: http://www.idg.pl/news/news.asp?id=46796.

Aby usunąć W32.HLLW.Genky, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie robaka.


Zobacz również