Zapobiegliwy robal

WORM_PETIK.M jest robakiem internetowym, rozprzestrzeniającym się za pośrednictwem poczty elektronicznej oraz IRC. Insekt jest wyjątkowo zapobiegliwy – zanim zacznie działać, usiłuje usunąć z zainfekowanego komputera programy antywirusowe lub firewalle.

WORM_PETIK.M jest robakiem internetowym, rozprzestrzeniającym się za pośrednictwem poczty elektronicznej oraz IRC. Insekt jest wyjątkowo zapobiegliwy – zanim zacznie działać, usiłuje usunąć z zainfekowanego komputera programy antywirusowe lub firewalle.

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o następujących parametrach:

Tytuł: Re: Answer

Treść: Here for you…

Załącznik: Funny_game.exe

Jeśli plik ów zostanie uruchomiony, WORM_PETIK.M utworzy w katalogu systemowym swoją kopię – zapisze się jako EBASE64.EXE. Robak zmodyfikuje również Rejestr – tak, by ów plik uruchamiany był przy każdym starcie Windows. Kolejnym etapem jego działania jest wyszukanie i próba usunięcia z dysku zainfekowanego komputera plików: AVP32.EXE, AVPCC.EXE, AVPM.EXE, WFINDV32.EXE, F-AGNT95.EXE, NAVAPW32.EXE, NAVW32.EXE, NMAIN.EXE, PAVSHED.EXE, VSHWIN32.EXE oraz ZONEALARM.EXE. Pliki te są niezbędne do funkcjonowania kilku najpopularniejszych aplikacji zabezpieczających (programów antywirusowych oraz firewalli).

Następnie robak przechodzi do najważniejszego etapu swojej działalności – zaczyna masowo rozsyłać swoje kopie za pośrednictwem poczty elektronicznej oraz IRC-a (pod warunkiem, że na zainfekowanym komputerze zainstalowany jest program mIRC.

Aby usunąć WORM_PETIK.M, należy zapatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli program ów wykryje pliki zainfekowane przez robaka, należy je usunąć. Jeśli WORM_PETIK.M zdołał skasować wymienione wyżej pliki, konieczne może się okazać ponowne zainstalowanie niektórych aplikacji.


Zobacz również