VBS.Nukip - zaraża i obraża

Symantec ostrzega przed nowym robakiem infekującym systemy z rodziny Windows, który rozprzestrzenia się głównie za pośrednictwem kanałów IRC. Po "zarażeniu" komputera VBS.Nukip usiłuje skasować wszystkie pliki z folderu Windows, zaś dodatkowo zmienia opis właściciela komputera na "zainfekowany idiota".

Robak zwykle pojawia się w komputerze w postaci pliku odebranego z sieci IRC. Po jego uruchomieniu VBS.Nukip tworzy w folderze Windows (lub Winnt - to zależy od wersji systemu) plik Ipnuker.bat i natychmiast go uruchamia - powoduje to że pod lewy przycisk myszy 'podpięta' zostaje funkcjonalność prawego (i odwrotnie).

Następnie "szkodnik" zmienia stronę startową przeglądarki Internet Explorer oraz nazwę właściciela komputera - na "infected idiot" (czyli "zainfekowany idiota"). Później Nukip sprawdza datę - jeśli aktualnym miesiącem będzie styczeń lub czerwiec, robak utworzy na dysku kilka nowych plików, zaś później wyświetli komunikat "Upgrading Your Windows Files..." i rozpocznie kasowanie zawartości folderów Windows (lub Winnt) oraz System.

Aby usunąć VBS.Nukip z systemu, należy przeskanować dyski przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie robaka.


Zobacz również