Scafene - robak zamiast gry

W Sieci pojawił się nowy robak pocztowy, podszywający się pod grę. Po zainfekowaniu komputera, VBS.Scafene modyfikuje ustawienia przeglądarki Internet Explorer, masowo wysyła zainfekowane e-maile i zastępuje swoimi kopiami wszystkie pliki z rozszerzeniami .vbs i .vbe.

VBS.Scafene infekuje systemy z rodziny Windows - robak zwykle pojawia się w komputerze w postaci załącznika (plik Game.exe.vbs) do e-maila o następujących parametrach:

Tytuł: Heyy..!! The Game Is Here

Treść: We are from Game Team and we made our super GAME. Check this game and sent to us your opinion about the game ;)

Po uruchomieniu załączonego pliku "szkodnik" kopiuje się na dysk i dodaje do Rejestru wpis, dzięki któremu VBS.Scafene będzie uruchamiany przy każdym starcie systemu Windows.

Następnie robak zmienia stronę startową przeglądarki z wybranej przez użytkownika na witrynę zawierającą konia trojańskiego. Kolejnym etapem jego działania jest wyszukiwanie wszystkich plików z rozszerzeniami .vbs i .vbe i zastąpienie ich kopiami VBS.Scafene. Później robak wysyła swoje kopie do adresatów, znalezionych w książce adresowej programu Outlook ("szkodnik" próbuje też rozprzestrzeniać się za pośrednictwem programu mIRC).

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego - jeśli aplikacja wykryje kopie VBS.Scafene, należy je skasować.


Zobacz również