Groźny robak z P2P

Symantec ostrzegł internautów przed nowym robakiem, który rozprzestrzenia się za pośrednictwem sieci P2P (m.in. KaZaA, Grokster, eDonkey). Działanie W32.HLLW.Mantas polega na "zamazywaniu" znalezionych w określonych folderach plików z rozszerzeniami txt, doc, html, JPG, gif, ico, bmp i exe.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Po uruchomieniu pliku zawierającego robaka, kopiuje się on do fodleru System (lub System 32 - w zależności od systemu operacyjnego) - zapisuje się tam jako winmants.exe. W32.HLLW.Mantas dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Następnie "insekt" kopiuje się do folderu udostępnionego innym użytkownikom programów P2P (m.in.Grokster, Morpheus, Limewire, eDonkey2000, Kazaa) - tworzy w nim kilkadziesiąt swoich kopii o różnych nazwach - np. DVD Ripper.exe, rom.exe, Emulator.exe, Microsoft Patch.exe, StarCraft No CD Crack.exe, No CD Crack.exe.

Ostatnim etapem działania W32.HLLW.Mantas jest modyfikacja plików z określonymi rozszerzeniami - zawartość plików z rozszerzeniami .jpg, .jpeg, .bmp, .gif, oraz .ico robak podmieni na obrazek przedstawiający serce, pliki z rozszerzeniami.exe, .com i .scr zastąpione zostaną kopią robaka, zaś zawartość plików .txt, .doc, .htm i .html - tekstem Aww that was really sweet, Thank you. -Mantas.

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie W32.HLLW.Mantas.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.