Robak Amirecivel

Specjaliści z laboratorium Symantec wykryli obecność niezwykle irytującego robaka, który rozprzestrzenia się za pomocą sieci P2P Kazaa.
Szkodnik o nazwie Amirecival atakuje systemy Windows i powoduje uciążliwe restartowania komputera. Robak ukrywa się w plikach – svchot.exe, svchot.exe, kaza.cmd, iraq.pic.scr, CIVIL.exe, amir_civil.cmd, SCREEN_SAVER.scr, SCREEN_SAVER2.scr, pic.pif , 002.pic.pif, amir_civil.scr, amir_civil3.scr, cool.pic.scr, winx32.pif, iran.scr, iran_02.scr, amir_civil.cmd. Po zainfekowaniu komputera Amirecivel modyfikuje rejestr. Insekt umieszcza swoje kopie w folderach, które zawierają w nazwie literę „r” oraz innych katalogach udostępnianych w programie Kazaa.

Innym przejawem działalności szkodnika jest irytujące ukrywanie okien programów powiązanych z bezpieczeństwem (np. edytora Rejestru Windows). Symantec udostępnił wyniki badań nad robakiem Amirecivel, które znajdziecie w poniższym źródle.

0 0 votes
Article Rating
Powiadomienia
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x