Netsky - kolejna wersja

To, niestety, nie jest żart - Symantec poinformował o wykryciu kolejnej wersji groźnego robaka pocztowego Netsky. Tym razem jest to Netsky.R - robak, który poprzez uruchamianie wielu procesów, może powodować niestabilną pracę systemu.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Robak pojawia się w komputerze w postaci załącznika do e-maila, zatytułowanego Re: Document [XX] (gdzie XX będzie losowo wybraną liczbą). Treść takiej wiadomości to:

Excuse me

the important document is attached

Your sincerely


Załączony do niej plik będzie nosił nazwę Dokument [XX].pif (tu także XX oznacza przypadkową liczbę).

Po uruchomieniu załącznika Netsky.R kopiuje się na dysk - zapisuje się tam pod nazwami PandaAVEngine.exe oraz uinmzertinmds.opm. Dodatkowo, robak utworzy plik temp09094283.dll (wszystkie te pliki zapisane zostaną w folderze Windows lub Winnt). Natychmiast po skopiowaniu się, robak uruchomi plik PandaAVEngine.exe - towarzyszyć będzie temu uruchomienie programu NotePad (Notatnik).

Później robak modyfikuje Rejestr, tak, by kopia Netsky.R uruchamiana była przy każdym starcie systemu Windows. Kolejnym krokiem "insekta" będzie wysłanie swoich kopii pod wszystkie znalezione na dysku adresy e-mail.

Aby usunąć z systemu Netsky.R, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.