Netsup.A - fałszywa "szczepionka"

Symantec poinformował o wykryciu nowego robaka, rozsyłającego się za pośrednictwem poczty elektronicznej oraz sieci P2P. Netsup.A może podszywać się pod "szczepionkę", gwarantującą ochronę przed dwoma innymi robakami - Netsky'em i Bagle'm.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
"Insekt" zwykle pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów:

W32.Netsky and W32.Beagle protection

Tragedy

Protecting your PC

This pic of you is funny

Finances for the week

Mail Delivery Subsystem Error

Careful

Undeliverable Message

Mail Delivery Failed


Do wiadomości takiej dołączony będzie plik z podwójnym rozszerzeniem message.eml.pif, zaś jej treśc to A message sent could not be delivered to one or more of its recipients correctly. This is a permanent error. Attached is a copy of the original message.

Netsup.A może również ukrywać się pliku pobranym z sieci P2P - robak występuje tam pod nazwami:

The Sims Family Alien Skins.exe

Britney Spears Dance Beat cheat.exe

The Sims Christina Aguilera Skin.exe

The Sims Britney Spears Skin.exe

BitTorrent_Upload_Capper_DonaTellO.exe

MaxPayne 2 1.01 patch crack.exe

MSN_Messenger_6_Ad_Remover_fRankO.exe

CDRWin.v5.0.Keygen-ORiON.ShareReactor.exe

VMware-KEYGEN-workstation-4.0.0-4460.exe

Winzip_password_cracker.Nero_4_Ultra_Keygen_deviance.exe

winrar.3.2x.dosrar.3.2x.crack-tsrh.exe

Adobe_Photoshop_7_keygen_Dimitri.exe

Opera_v7.20 crack.exe

NwN_v161_NoCD_patch-unpatch.exe

flashfxp.2.1.build.824.crack-tsrh.exe

Po uruchomieniu pliku zawierającego robaka, Netsup.A kopiuje się do katalogu System (zapisuje się w nim jako msnmsgs.exe) i modyfikuje Rejestr, tak, by plik ten był uruchamiany przy każdym starcie systemu Windows. Później insekt kopiuje się do katalogu udostępnionego innym użytkownikom sieci P2P (zapisuje się w nim pod wymienionymi wyżej nazwami), a następnie zaczyna wysyłać swoje kopie do adresatów znalezionych w książce adresowej programu Outlook - Netsup.A wykorzystuje do tego celu własny "silnik" SMTP.

Aby usunąć "insekta", należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Netsup.A, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.