Worm.VBS.Netlog.k
Szkodnik rozprzestrzenia si臋 poprzez kopiowanie si臋 na inne komputery w sieci lokalnej.
Po uruchomieniu robak wybiera losowo adres IP sieci, w kt贸rym pierwsza cz臋艣膰 to 24 np. 24.91.52.0. Nast臋pnie szkodnik b臋dzie pr贸bowa艂 po艂膮czy膰 si臋 z wszystkimi komputerami w tej sieci.
Je艣li robak zdo艂a ustanowi膰 po艂膮czenie, na zaatakowanych komputerach zostanie stworzony wsp贸艂dzielony dysk sieciowy z:
Robak kopiuje nast臋puj膮ce pliki:
c:windowsstartm~1programsstartup ovbs.vbs c:windowsstartm~1programsstartup ovbs.exe
do foldera startowego na dysku sieciowym:
z:windowsstartm~1programsstartup
Nast臋pnie dysk sieciowy zostanie wy艂膮czony.
Robak tworzy plik dziennika, w kt贸rym rejestruje podejmowane dzia艂ania:
c:my.log
Zagro偶enie ze strony tego robaka jest bardzo niewielkie, poniewa偶 szkodnik ten rozprzestrzenia si臋 bardzo wolno. Robak potrzebuje stosunkowo du偶o czasu na przeskanowanie komputer贸w, kt贸re mog膮 zosta膰 potencjalnymi ofiarami atak贸w, a wi臋kszo艣膰 komputer贸w, kt贸re spe艂niaj膮 wymagania procedury infekcji robaka, nie zostan膮 po艂膮czone z sieci膮.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu robaka.
- Usu艅 oryginalny plik robaka (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
- Znajd藕 i usu艅 nast臋puj膮ce pliki z wszystkich folder贸w:
tovbs.vbs tovbs.exe
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).