W32.Trilisa@mm - kasujący robak

Trilisa jest robakiem pocztowym, rozprzestrzeniającym się za pośrednictwem programu Outlook. "Insekt" może nieodwracalnie uszkodzić system Windows, ponieważ zastępuje swoimi kopiami wszystkie pliki z rozszerzeniem .exe, które znajdzie w folderze Windows.

W32.Trilisa@mm jest robakiem pocztowym, rozprzestrzeniającym się za pośrednictwem programu Outlook. "Insekt" może nieodwracalnie uszkodzić system Windows, ponieważ zastępuje swoimi kopiami wszystkie pliki z rozszerzeniem .exe, które znajdzie w folderze Windows. Robak kasuje również pliki Regedit i Regedb32.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:

Temat: Mira esto, jajaja, te vas a reir!!

Załącznik: OperacionTriunfo.scr

Jeśli załączony plik zostanie uruchomiony, uaktywni się robak. Na początku W32.Trilisa@mm wyśle swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Microsoft Outlook. Drugim etapem działania robaka będzie zmienienie nazwy wszystkich plików z rozszerzeniem .exe, które znajdzie w folderze Windows - ich rozszerzenie zostanie zmienione na .ex_. Następnie "insekt" umieści na miejscu oryginalnego pliku swoją kopię. Później zacznie kasowanie plików o określonych rozszerzeniach (m.in. .zip, .arj, .rar, .doc, .pdf, .xls, .avi, .mp3 oraz .wav).

Aby usunąć W32.Trilisa@mm należy sprawdzić system przy pomocy programu antywirusowego (koniecznie uaktualnionego) – jeśli aplikacja wykryje pliki zainfekowane przez robaka, konieczne jest ich usunięcie. Jeśli robak zdołał przeprowadzić kasowanie plików, niezbędne może okazać się ponowne zainstalowanie systemu Windows.


Zobacz również