Email-Worm.JS.Mountoni
Robak kopiuje si臋 do bie偶膮cego menu startowego u偶ytkownika jako "WinBoot.js". Dzi臋ki temu robak zostanie uruchomiony wraz z nast臋pnym startem systemu:
%Documents and Settings%\%Current User%Start MenuProgramsStartupWinBoot.js
Robak kopiuje r贸wnie偶 swoje cia艂o do foldera systemu Windows jako "jokes.txt.js":
%System%jokes.txt.js
Robak wykorzystuje program MS Outlook w celu wys艂ania wiadomo艣ci email na wszystkie adresy z ksi膮偶ki adresowej. Wiadomo艣ci posiadaj膮 tytu艂 "FW: jokes!" i zawieraj膮 tekst "These are some good party jokes". Robak za艂膮cza do zainfekowanych wiadomo艣ci plik o nazwie "jokes.txt.js". Za艂膮cznik ten zawiera cia艂o robaka.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- Usu艅 oryginalny plik robaka (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Usu艅 wszystkie kopie robaka z twardego dysku:
%Documents and Settings%\%Current User%Start MenuProgramsStartupWinBoot.js %System%jokes.txt.js
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).