Netsky - kolejna wersja

To, niestety, nie jest żart - Symantec poinformował o wykryciu kolejnej wersji groźnego robaka pocztowego Netsky. Tym razem jest to Netsky.R - robak, który poprzez uruchamianie wielu procesów, może powodować niestabilną pracę systemu.

Robak pojawia się w komputerze w postaci załącznika do e-maila, zatytułowanego Re: Document [XX] (gdzie XX będzie losowo wybraną liczbą). Treść takiej wiadomości to:

Excuse me

the important document is attached

Your sincerely

Załączony do niej plik będzie nosił nazwę Dokument [XX].pif (tu także XX oznacza przypadkową liczbę).

Po uruchomieniu załącznika Netsky.R kopiuje się na dysk - zapisuje się tam pod nazwami PandaAVEngine.exe oraz uinmzertinmds.opm. Dodatkowo, robak utworzy plik temp09094283.dll (wszystkie te pliki zapisane zostaną w folderze Windows lub Winnt). Natychmiast po skopiowaniu się, robak uruchomi plik PandaAVEngine.exe - towarzyszyć będzie temu uruchomienie programu NotePad (Notatnik).

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Później robak modyfikuje Rejestr, tak, by kopia Netsky.R uruchamiana była przy każdym starcie systemu Windows. Kolejnym krokiem "insekta" będzie wysłanie swoich kopii pod wszystkie znalezione na dysku adresy e-mail.

Aby usunąć z systemu Netsky.R, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200