VBS.Nukip - zaraża i obraża
- Daniel Cieślak,
- 30.05.2005, godz. 14:29
Symantec ostrzega przed nowym robakiem infekującym systemy z rodziny Windows, który rozprzestrzenia się głównie za pośrednictwem kanałów IRC. Po "zarażeniu" komputera VBS.Nukip usiłuje skasować wszystkie pliki z folderu Windows, zaś dodatkowo zmienia opis właściciela komputera na "zainfekowany idiota".
Robak zwykle pojawia się w komputerze w postaci pliku odebranego z sieci IRC. Po jego uruchomieniu VBS.Nukip tworzy w folderze Windows (lub Winnt - to zależy od wersji systemu) plik Ipnuker.bat i natychmiast go uruchamia - powoduje to że pod lewy przycisk myszy 'podpięta' zostaje funkcjonalność prawego (i odwrotnie).
Następnie "szkodnik" zmienia stronę startową przeglądarki Internet Explorer oraz nazwę właściciela komputera - na "infected idiot" (czyli "zainfekowany idiota"). Później Nukip sprawdza datę - jeśli aktualnym miesiącem będzie styczeń lub czerwiec, robak utworzy na dysku kilka nowych plików, zaś później wyświetli komunikat "Upgrading Your Windows Files..." i rozpocznie kasowanie zawartości folderów Windows (lub Winnt) oraz System.
Zobacz również:
Aby usunąć VBS.Nukip z systemu, należy przeskanować dyski przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie robaka.