Resreg - fałszywe "empetrójki"

Symantec poinformował o wykryciu nowego robaka pocztowego, rozprzestrzeniającego się w postaci załącznika do e-maila obiecującego odbiorcy "darmowy dostęp do tysięcy plików MP3".

[email protected] napisany został w języku VBScript. Do rozprzestrzeniania się wykorzystuje program Microsoft Outlook (wysyła swoje kopie do 101 osób, których adresy znajdzie w książce adresowej). E-mail zatytułowany jest zwykle: Free Access To Thousands Of MP3, zaś nazwa załącznika to freemp3s.vbs.

Zobacz również:

• 5 sposobów na ochronę prywatności w sieci, których nie znasz
• Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows

Po uruchomieniu robak tworzy na dysku C plik freemp3s.vbs i zaczyna rozsyłać swoje kopie. Po przeprowadzeniu procesu rozsyłania, [email protected] usuwa ów plik. Nie kończy to jego działania – robak zapisuje na dysku inny plik, który pozwala mu później na odtworzenie się. Dlatego też może przysporzyć użytkownikowi zarażonego komputera sporo kłopotów – poważnie spowalniając pracę systemu w czasie wysyłania swoich kopii (proces ten może być wielokrotnie powtarzany).

Aby usunąć [email protected] należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje pliki zainfekowane przez robaka, należy je usunąć.