Netsky - kolejna wersja
- Daniel Cieślak,
- 01.04.2004, godz. 10:19
To, niestety, nie jest żart - Symantec poinformował o wykryciu kolejnej wersji groźnego robaka pocztowego Netsky. Tym razem jest to Netsky.R - robak, który poprzez uruchamianie wielu procesów, może powodować niestabilną pracę systemu.
Robak pojawia się w komputerze w postaci załącznika do e-maila, zatytułowanego Re: Document [XX] (gdzie XX będzie losowo wybraną liczbą). Treść takiej wiadomości to:
Excuse me
the important document is attached
Your sincerely
Załączony do niej plik będzie nosił nazwę Dokument [XX].pif (tu także XX oznacza przypadkową liczbę).
Po uruchomieniu załącznika Netsky.R kopiuje się na dysk - zapisuje się tam pod nazwami PandaAVEngine.exe oraz uinmzertinmds.opm. Dodatkowo, robak utworzy plik temp09094283.dll (wszystkie te pliki zapisane zostaną w folderze Windows lub Winnt). Natychmiast po skopiowaniu się, robak uruchomi plik PandaAVEngine.exe - towarzyszyć będzie temu uruchomienie programu NotePad (Notatnik).
Zobacz również:
Później robak modyfikuje Rejestr, tak, by kopia Netsky.R uruchamiana była przy każdym starcie systemu Windows. Kolejnym krokiem "insekta" będzie wysłanie swoich kopii pod wszystkie znalezione na dysku adresy e-mail.
Aby usunąć z systemu Netsky.R, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.