Groźny robak z P2P

Symantec ostrzegł internautów przed nowym robakiem, który rozprzestrzenia się za pośrednictwem sieci P2P (m.in. KaZaA, Grokster, eDonkey). Działanie W32.HLLW.Mantas polega na "zamazywaniu" znalezionych w określonych folderach plików z rozszerzeniami txt, doc, html, JPG, gif, ico, bmp i exe.

Po uruchomieniu pliku zawierającego robaka, kopiuje się on do fodleru System (lub System 32 - w zależności od systemu operacyjnego) - zapisuje się tam jako winmants.exe. W32.HLLW.Mantas dodaje również do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Następnie "insekt" kopiuje się do folderu udostępnionego innym użytkownikom programów P2P (m.in.Grokster, Morpheus, Limewire, eDonkey2000, Kazaa) - tworzy w nim kilkadziesiąt swoich kopii o różnych nazwach - np. DVD Ripper.exe, rom.exe, Emulator.exe, Microsoft Patch.exe, StarCraft No CD Crack.exe, No CD Crack.exe.

Ostatnim etapem działania W32.HLLW.Mantas jest modyfikacja plików z określonymi rozszerzeniami - zawartość plików z rozszerzeniami .jpg, .jpeg, .bmp, .gif, oraz .ico robak podmieni na obrazek przedstawiający serce, pliki z rozszerzeniami.exe, .com i .scr zastąpione zostaną kopią robaka, zaś zawartość plików .txt, .doc, .htm i .html - tekstem Aww that was really sweet, Thank you. -Mantas.

Aby usunąć robaka, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikacje kopie W32.HLLW.Mantas.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.