Desktophijack - szpieg w przebraniu 'antyszpiega'

Symantec ostrzega przed nowym wirusem, podszywającym się pod program do usuwania spyware'u. W32.Desktophijack infekuje systemy z rodziny Windows - po zarażeniu komputera monitoruje ruch sieciowy, uaktualnia się i zmienia ustawienia Pulpitu.

Po uruchomieniu pliku zawierającego W32.Desktophijack (może on mieć różne nazwy, z reguły jednak będą one sugerowały, że jest to program antyspyware'owy) wyświetlony zostanie poniższy komunikat:

Komunikat wyświetlany przez wirusa.Komunikat wyświetlany przez wirusa.

Później, niezależnie od tego, czy użytkownik kliknie 'Yes' czy 'No', uaktywni się wirus - W32.Desktophijack skopiuje się na dysk (m.in. do folderu systemowego) i zacznie monitorować połączenie internetowe. "Szkodnik" będzie gromadził spis wszystkich odwiedzanych przez użytkownika stron i cyklicznie wysyłał go na predefiniowany serwer.

Wirus zmieni również tapetę - na ekran z jednym poniższych napisów:

- Warning! Your computer is infected!

- Security warning A fatal error in IE has occured at 0028:C0011E36 in UXD UMM01 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c

- System cannot function in normal mode. Please check your security settings. Scan your PC with any available antivirus / spyware remover program to fix this problem.


Ostatnim etapem działania szkodnika jest pobranie i zainstalowanie kilku plików z predefiniowanych serwerów - będą to uaktualnienia, które mogą wyposażać W32.Desktophijack w dodatkowe funkcjonalności.

Aby usunąć "szkodnika", należy uaktualnić program antywirusowy I przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Desktophijack, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.