Robak udający łatkę dla SP2

Strona główna Aktualności

O autorze

W sieci pojawił się robak, który podszywa się pod łatkę dla SP2.
Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej oraz poprzez komunikator AOL Instant Messenger.

W treści zainfekowanego maila, zatytułowanego: "Service Pack 2 BUG!!" znajdują się informacje o tym, iż w dodatku Service Pack 2 znajdują się błędy i rekomendowane jest skorzystanie z łatki będącej załącznikiem, która rzekomo załata dziury. Oczywiście nie jest to łatka, a robak Aimdes.A

Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przez użytkownika pliku znajdującego się w załączonym do listu archiwum ZIP robak tworzy na dysku następujące pliki: Msvbdll.pif, MsVBdll32.exe, msVBdll.exe oraz modyfikuje tak rejestr by jego kopia w pliku Msvbdll.pif była automatycznie uruchamiana przy każdym starcie systemu Windows.

Aktywny robak dokonuje zmian w rejestrze mających na celu wyłączenie informacji o zabezpieczeniach pojawiających się w w Centrum Bespieczeństwa systemu Windows XP. Następnie robak rozsyła swoje kopie korzystając z komunikatora AOL Instant Messenger w postaci załącznika do wiadomości o treści: Hey whats up!! look what I did to my hair...lol!

© dobreprogramy