Kasujący robak

[email protected] jest robakiem internetowym, rozprzestrzeniającym się za pośrednictwem poczty elektronicznej. "Insekt" potrafi m.in. rozsyłać się korzystając z programu mIRC oraz kasować pliki systemowe.

Robak zwykle pojawia się w komputerze w postaci e-maila o wygenerowanym losowo tytule (w j. angielskim), bez treści i z 4 załącznikami (o przypadkowych nazwach). Po uruchomieniu któregoś z załączonych plików, stworzy na dysku kilkanaście swoich kopii (tworząc nowe lub zastępując istniejące pliki) - m.in.:

C:\WINDOWS\SYSTEM\REGSVR32.EXE"

C:\WINDOWS\Desktop\win.exe"

C:\WINDOWS\regedit.exe"

"C:\WINDOWS\scanregw.exe"

"C:\WINDOWS\tuneup.exe"

"C:\WINDOWS\rundll64.exe"

"C:\WINDOWS\windows.exe"

"Insekt" podmieni również na swoje kopie również wszystkie pliki z rozszerzeniami .scr oraz zmodyfikuje wszystkie znalezione pliki .htm i html tak, by ich uruchomienie powodowało uaktywnienie robaka. Podejmie również próbę "zamazania" wszystkich dokumentów programów Excel oraz Word - istniejące pliki zamieni na swoje kopie (które zacznie rozsyłać za pośrednictwem poczty elektronicznej). Zmodyfikuje również plik script.ini (w folderze MIRC) - dzięki temu będzie mógł się rozsyłać za pośrednictwem programu mIRC.

Zobacz również:

• 5 sposobów na ochronę prywatności w sieci, których nie znasz
• Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows

Na koniec [email protected] usunie część plików systemowych (m.in. regedit.exe) oraz wprowadzi szereg modyfikacji do Rejestru. The worm will also attempt to spread using mIRC by modifying the script.ini file for mIRC.

Aby usunąć "insekta" należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Konieczne jest usunięcie wszystkich plików zarażonych przez [email protected] Niestety, jeśli robak zdołał wykonać wszystkie wymienione wyżej procedury, konieczne może się również okazać ponowne zainstalowanie systemu Windows.