Netsup.A - fałszywa "szczepionka"
- Daniel Cieślak,
- 03.06.2004, godz. 11:11
Symantec poinformował o wykryciu nowego robaka, rozsyłającego się za pośrednictwem poczty elektronicznej oraz sieci P2P. Netsup.A może podszywać się pod "szczepionkę", gwarantującą ochronę przed dwoma innymi robakami - Netsky'em i Bagle'm.
"Insekt" zwykle pojawia się w komputerze w postaci załącznika do e-maila o jednym z poniższych tytułów:
W32.Netsky and W32.Beagle protection
Tragedy
Protecting your PC
This pic of you is funny
Finances for the week
Mail Delivery Subsystem Error
Careful
Undeliverable Message
Mail Delivery Failed
Do wiadomości takiej dołączony będzie plik z podwójnym rozszerzeniem message.eml.pif, zaś jej treśc to A message sent could not be delivered to one or more of its recipients correctly. This is a permanent error. Attached is a copy of the original message.
Netsup.A może również ukrywać się pliku pobranym z sieci P2P - robak występuje tam pod nazwami:
The Sims Family Alien Skins.exe
Britney Spears Dance Beat cheat.exe
The Sims Christina Aguilera Skin.exe
The Sims Britney Spears Skin.exe
BitTorrent_Upload_Capper_DonaTellO.exe
MaxPayne 2 1.01 patch crack.exe
MSN_Messenger_6_Ad_Remover_fRankO.exe
CDRWin.v5.0.Keygen-ORiON.ShareReactor.exe
VMware-KEYGEN-workstation-4.0.0-4460.exe
Winzip_password_cracker.Nero_4_Ultra_Keygen_deviance.exe
winrar.3.2x.dosrar.3.2x.crack-tsrh.exe
Adobe_Photoshop_7_keygen_Dimitri.exe
Opera_v7.20 crack.exe
NwN_v161_NoCD_patch-unpatch.exe
flashfxp.2.1.build.824.crack-tsrh.exe
Po uruchomieniu pliku zawierającego robaka, Netsup.A kopiuje się do katalogu System (zapisuje się w nim jako msnmsgs.exe) i modyfikuje Rejestr, tak, by plik ten był uruchamiany przy każdym starcie systemu Windows. Później insekt kopiuje się do katalogu udostępnionego innym użytkownikom sieci P2P (zapisuje się w nim pod wymienionymi wyżej nazwami), a następnie zaczyna wysyłać swoje kopie do adresatów znalezionych w książce adresowej programu Outlook - Netsup.A wykorzystuje do tego celu własny "silnik" SMTP.
Aby usunąć "insekta", należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Netsup.A, należy je skasować.