Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Maax - formatowanie z P2P

Maax - formatowanie z P2P

Symantec opublikował dziś w nocy informację o nowym, destrukcyjnym robaku, rozprzestrzeniającym się za pośrednictwem poczty elektronicznej oraz sieci P2P. Po zainfekowaniu komputera W32.HLLW.Maax formatuje dyski C i D.

Robak rozprzestrzenia się na dwa sposoby. Po pierwsze - jako załącznik do e-maila (plik o nazwie Tca.exe) o jednym z poniższych tytułów:

IMPORTANT DISCUSSION!

NICE TO MEET YOU!

Hello man!

Hi! ;)

Good Idea For ya!

DAA Holding have an Idea for Bussiness man

Great Job for Professional Programmer

Trade and Care about customer!

Don't missed Logon to DAABussiness.com

Are you a Bussiness man?

How to make a money in one day?

Care to trade world map?

How to prevent from Pirate CD!

Job for you!

Do you have an enough salaries for you job?

Don't waste you money!

Hey, how are you?

Who's should be attacked first?

No More Blood!

HOW TO PREVENT YOUR EMAIL FROM VIRUSES?

Drugi sposób to sieci P2P - W32.HLLW.Maax można tam znaleźć pod nazwami: Axam.exe, Invisible_man.exe, AjeedNASA.exe, Blaster.exe, XXX_HOTSEX.exe, Fxbgbear.exe, Setup_flash.exe lub Super Mario.exe. Robak potrafi kopiować się za pośrednictwem programów KaZaA Media Desktop, KaZaA Lite, Bearshare, LimeWire oraz e-Donkey.

Po pobraniu i uruchomieniu takiego pliku (lub załącznika do opisanego wyżej e-maila) uaktywnia się W32.HLLW.Maax. Robak próbuje wyłączyć oprogramowanie zabezpieczające (programy antywirusowe i firewalle), po czym kopiuje się do katalogu udostępnionego innym użytkownikom któregoś z wymienionych wyżej programów P2P i wysyła swoje kopie do wszystkich adresatów znalezionych w książce adresowej programu Outlook Express. Ostatnim etapem działania robaka jest zmodyfikowanie pliku autoexec.bat - tak, by podczas następnego uruchomienia systemu sformatowane zostały dyski C i D.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Aby usunąć robaka, należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.HLLW.Maax, należy je skasować.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas