Robak z WTC

Symantec poinformował o wykryciu nowego, groźnego robaka pocztowego, podszywającego się pod wygaszacz ekranu, przedstawiający wieże World Trade Center.

W32.Vote.D@mm zwykle pojawia się w postaci załącznika do e-maila zatytułowanego WORLD TRADE CENTER PICTURES. Plik taki nosi nazwę WTC32.scr.

Po jego uruchomieniu robak kopiuje się na twardy dysk i zaczyna wysyłać swoje kopie do wszystkich adresatów, znalezionych w książce adresowej systemu Windows. Później przystępuje do kasowania danych - usuwa z dysku wszystkie pliki z rozszerzeniami .wav, .mp3, .jpg, .bmp, .zip, .rar, and .doc i zamazuje większość plików z rozszerzeniami .exe i .scr.

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze aktualnienia do programyu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Vote.D@mm, należy je usunąć.


Zobacz również