Dodaj do ulubionych

Falszywa Latka do SP2-UWAGA

IP: *.dip.t-dialin.net 15.02.05, 23:56
W sieci pojawił się robak, który podszywa się pod łatkę dla SP2.
Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega na rozsyłaniu
własnych kopii za pomocą poczty elektronicznej oraz poprzez komunikator AOL
Instant Messenger.
W treści zainfekowanego maila, zatytułowanego: "Service Pack 2 BUG!!" znajdują
się informacje o tym, iż w dodatku Service Pack 2 znajdują się błędy i
rekomendowane jest skorzystanie z łatki będącej załącznikiem, która rzekomo
załata dziury. Oczywiście nie jest to łatka, a robak Aimdes.A
Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przez użytkownika
pliku znajdującego się w załączonym do listu archiwum ZIP robak tworzy na
dysku następujące pliki: Msvbdll.pif, MsVBdll32.exe, msVBdll.exe oraz
modyfikuje tak rejestr by jego kopia w pliku Msvbdll.pif była automatycznie
uruchamiana przy każdym starcie systemu Windows.
Aktywny robak dokonuje zmian w rejestrze mających na celu wyłączenie
informacji o zabezpieczeniach pojawiających się w w Centrum Bespieczeństwa
systemu Windows XP. Następnie robak rozsyła swoje kopie korzystając z
komunikatora AOL Instant Messenger w postaci załącznika do wiadomości o
treści: Hey whats up!! look what I did to my hair...lol!
Źródło: MKS
Obserwuj wątek

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka