Robak z Microsoftu

Symantec poinformował o wykryciu nowego, destrukcyjnego robaka pocztowego, podszywającego się pod program firmy Microsoft. W32.Vybab@mm rozprzestrzenia się w postaci załącznika do wiadomości zatytułowanej "Microsoft Pack3".

Treść takiej wiadomości to Hi, This is Microsoft client server center. Check This!. Do e-maila takiego załączony będzie plik o losowo wynegerowanej nazwie (z reguły jednak z rozszerzeniem .exe).

Po uruchomieniu załącznika, robak skopiuje się do katalogu Windows (lub Winnt, w zależności od systemu operacyjnego), w którym zapisuje się jako plik o przypadkowej, trzyliterowej nazwie i rozszerzeniu .bat. "Insekt" utworzy tam również plik tekstowy o nazwie 123.txt, w którym znajdą się słowa babyv ; made of Ran.

Następnie W32.Vybab@mm roześle swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook, po czym rozpocznie kasowanie przypadkowych plików.

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Vybab@mm, nalezy je skasować.


Zobacz również