Allgro - robak usuwający inne robaki

Allgro jest robakiem internetowym rozprzestrzeniającym się za pomocą poczty elektronicznej, a także starającym się usunąć pliki kilku znanych robaków.

Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:

<b>Temat:</b> New antivirus tool

<b>Treść:</b> Hey, checkout this new antivirus tool

which checks your system for viruses

<b>Załącznik:</b> Antivirus.exe

Po uruchomieniu przez użytkownika pliku załącznika, opisanego w treści jako narzędzie do usuwania robaków, Allgro aktywizuje się, tworząc własną kopię w pliku setup30.exe w katalogu systemowym Windows oraz modyfikuje rejestr dla automatycznego uruchamiania tej kopii przy każdym starcie systemu.

W kolejnym etapie swego działania robak rozsyła własne kopie pocztą elektroniczną do adresatów odnalezionych w wiadomościach znajdujących się w programie pocztowym .

Zobacz również:

  • SonicWall wzywa do likwidowania trzech groźnych podatności “zero-day”

Na koniec Allgro przeprowadza działania mające na celu usunięcie z systemu znanych robaków takich jak SirCam, czy PrettyPark. Dodatkowo usuwa on również wszystkie pliki z rozszerzeniem vbs oraz pliki startowe popularnego klienta do obsługi IRCa - mIRCa. To ostatnie działanie robaka może powodować utratę danych zawarty w usuwanych przez niego plikach.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200