Robak udający łatkę dla SP2 Strona główna Aktualności15.02.2005 15:15 Udostępnij: Polub: O autorze Sebastian Szaniawski W sieci pojawił się robak, który podszywa się pod łatkę dla SP2. Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez komunikator AOL Instant Messenger. W treści zainfekowanego maila, zatytułowanego: "Service Pack 2 BUG!!" znajdują się informacje o tym, iż w dodatku Service Pack 2 znajdują się błędy i rekomendowane jest skorzystanie z łatki będącej załącznikiem, która rzekomo załata dziury. Oczywiście nie jest to łatka, a robak Aimdes.A Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przez użytkownika pliku znajdującego się w załączonym do listu archiwum ZIP robak tworzy na dysku następujące pliki: Msvbdll.pif, MsVBdll32.exe, msVBdll.exe oraz modyfikuje tak rejestr by jego kopia w pliku Msvbdll.pif była automatycznie uruchamiana przy każdym starcie systemu Windows. Aktywny robak dokonuje zmian w rejestrze mających na celu wyłączenie informacji o zabezpieczeniach pojawiających się w w Centrum Bespieczeństwa systemu Windows XP. Następnie robak rozsyła swoje kopie korzystając z komunikatora AOL Instant Messenger w postaci załącznika do wiadomości o treści: Hey whats up!! look what I did to my hair...lol! Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji
Udostępnij: Polub: O autorze Sebastian Szaniawski W sieci pojawił się robak, który podszywa się pod łatkę dla SP2. Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez komunikator AOL Instant Messenger. W treści zainfekowanego maila, zatytułowanego: "Service Pack 2 BUG!!" znajdują się informacje o tym, iż w dodatku Service Pack 2 znajdują się błędy i rekomendowane jest skorzystanie z łatki będącej załącznikiem, która rzekomo załata dziury. Oczywiście nie jest to łatka, a robak Aimdes.A Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przez użytkownika pliku znajdującego się w załączonym do listu archiwum ZIP robak tworzy na dysku następujące pliki: Msvbdll.pif, MsVBdll32.exe, msVBdll.exe oraz modyfikuje tak rejestr by jego kopia w pliku Msvbdll.pif była automatycznie uruchamiana przy każdym starcie systemu Windows. Aktywny robak dokonuje zmian w rejestrze mających na celu wyłączenie informacji o zabezpieczeniach pojawiających się w w Centrum Bespieczeństwa systemu Windows XP. Następnie robak rozsyła swoje kopie korzystając z komunikatora AOL Instant Messenger w postaci załącznika do wiadomości o treści: Hey whats up!! look what I did to my hair...lol! Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji