Netsky - kolejna wersja

To, niestety, nie jest żart - Symantec poinformował o wykryciu kolejnej wersji groźnego robaka pocztowego Netsky. Tym razem jest to Netsky.R - robak, który poprzez uruchamianie wielu procesów, może powodować niestabilną pracę systemu.

Robak pojawia się w komputerze w postaci załącznika do e-maila, zatytułowanego Re: Document [XX] (gdzie XX będzie losowo wybraną liczbą). Treść takiej wiadomości to:

Excuse me

the important document is attached

Your sincerely

Załączony do niej plik będzie nosił nazwę Dokument [XX].pif (tu także XX oznacza przypadkową liczbę).

Po uruchomieniu załącznika Netsky.R kopiuje się na dysk - zapisuje się tam pod nazwami PandaAVEngine.exe oraz uinmzertinmds.opm. Dodatkowo, robak utworzy plik temp09094283.dll (wszystkie te pliki zapisane zostaną w folderze Windows lub Winnt). Natychmiast po skopiowaniu się, robak uruchomi plik PandaAVEngine.exe - towarzyszyć będzie temu uruchomienie programu NotePad (Notatnik).

Zobacz również:

  • Wirusy na Androida - popularne i niebezpieczne zagrożenia

Później robak modyfikuje Rejestr, tak, by kopia Netsky.R uruchamiana była przy każdym starcie systemu Windows. Kolejnym krokiem "insekta" będzie wysłanie swoich kopii pod wszystkie znalezione na dysku adresy e-mail.

Aby usunąć z systemu Netsky.R, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200