Email-Worm.Win32.Warezov.sk
Po uruchomieniu robak tworzy nast臋puj膮ce pliki:
%System% asppowr.dll %System% asppowr.exe %System% asppowr.z1 %System% asppowr.dat
Robak tworzy r贸wnie偶 nast臋puj膮cy klucz rejestru systemowego:
"DllName" = "%System%
asppowr.dll"
"Startup" = "WlxStartupEvent"
"Shutdown" = "WlxShutdownEvent"
"Impersonate" = dword:00000000
"Asynchronous" = dword:00000000
Szkodnik rozprzestrzenia si臋 za po艣rednictwem ICQ. Wysy艂a wiadomo艣膰 zawieraj膮c膮 nast臋puj膮cy tekst: "Check this:" lub "My party pics:". Pod tym tekstem znajduje si臋 odsy艂acz do pliku wykonywalnego ostatniego warianta Warezova.
Je偶eli u偶ytkownik otworzy ten odsy艂acz w przegl膮darce internetowej, zostanie zapytany, czy chce pobra膰 plik o nazwie“photo.pif”. Po uruchomieniu tego pliku robak zostanie zainstalowany na zaatakowanej maszynie.
Robak wy艂膮cza oprogramowanie antywirusowe oraz zapor臋 sieciow膮 z poni偶szej listy:
Sygate Personal Firewall Symantec Internet Security Agnitum Outpost Firewall McAfee.com Personal Firewall Kerio WinRoute
Robak mo偶e r贸wnie偶 pobra膰 inne szkodliwe programy ze stron zdalnego szkodliwego u偶ytkownika i uruchomi膰 je w celu wykonania na zaatakowanej maszynie.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu robaka (jego nazw膮 mo偶e by膰 "rasppowr.exe").
- Usu艅 oryginalny plik robaka (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 nast臋puj膮ce pliki:
%System% asppowr.dll %System% asppowr.exe %System% asppowr.z1 %System% asppowr.dat
- Usu艅 nast臋puj膮ce klucze rejestru systemowego:
[HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonNotify asppowr] - Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).