Email-Worm.JS.Mountoni

Jest to robak pocztowy, kt贸ry wysy艂a swoje kopie na wszystkie adresy email w ksi膮偶ce adresowej MS Outlooka. Plik ma rozmiar 1 373 bajt贸w.

Instalacja

Robak kopiuje si臋 do bie偶膮cego menu startowego u偶ytkownika jako "WinBoot.js". Dzi臋ki temu robak zostanie uruchomiony wraz z nast臋pnym startem systemu:

%Documents and Settings%\%Current User%Start MenuProgramsStartupWinBoot.js

Robak kopiuje r贸wnie偶 swoje cia艂o do foldera systemu Windows jako "jokes.txt.js":

%System%jokes.txt.js

Funkcje szkodnika

Robak wykorzystuje program MS Outlook w celu wys艂ania wiadomo艣ci email na wszystkie adresy z ksi膮偶ki adresowej. Wiadomo艣ci posiadaj膮 tytu艂 "FW: jokes!" i zawieraj膮 tekst "These are some good party jokes". Robak za艂膮cza do zainfekowanych wiadomo艣ci plik o nazwie "jokes.txt.js". Za艂膮cznik ten zawiera cia艂o robaka.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik robaka (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 wszystkie kopie robaka z twardego dysku:
    %Documents and Settings%\%Current User%Start MenuProgramsStartupWinBoot.js
    %System%jokes.txt.js
    
  3. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
I-Worm.Mountoni (Kaspersky Lab), JS/Monion.intd (McAfee),   JS.Mountoni@mm (Symantec),   Junk/Mount-A (Sophos),   JS/Mountoni.A* (RAV),   JS_GENERIC.004 (Trend Micro),   Worm/Mountoni (H+BEDV),   VBS:Generic-Mail (ALWIL),   JS.Mountoni.A@mm (SOFTWIN),   Worm.Mountoni (ClamAV),   Worm Generic (Panda)