Groźny patch
- Daniel Cieślak,
- 08.04.2003, godz. 10:06
W Internecie pojawił się nowy, niebezpieczny robak pocztowy, podszywający się pod uaktualnienie do systemu Windows. Po uaktywnieniu się, W32.Fourseman.A wyłącza oprogramowanie zabezpieczające i zakłóca pracę systemu.
Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila zatytulowanego Very important patch!. Do wiadomości takiej załączone będą pliki Win_Security_Patch_2602.exe, SProcess.exe lub Great_Virus_Creation_Kit.exe.
Po uruchomieniu któregoś z powyższych załączników robak zaczyna wysyłać swoje kopie do wszystkich adresatów, znalezionych w plikach .htm, .html, .htt oraz .dbx. Nastęnie W32.Fourseman.A zastępuje swoją kopią plik explorer.exe (co poważnie utrudnia pracę na zainekowanej maszynie) oraz próbuje wyłączyć zainstalowane na zainfekowanej maszynie oprogramowanie zabezpieczające (aplikacje antywirusowe oraz firewalle).
Zobacz również:
Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Fourseman.A, należy je skasować.