PONIŻEJ - pełny tekst informacji otrzymanej od
G DATA Software Spółka z o.o.
Informacje o wirusie        Usuwanie wirusa

  Opis wirusa Sircam.

Robak Sircam zaatakował komputery w Polsce oraz na Świecie.
Sircam został wykryty 18 lipca 2001 roku i należy do czołówki światowych
szkodników. Nie ma kraju na Świecie, w którym by nie wystąpił.
W32/Sircam-A (inne nazwy to W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam) jest robakiem rozprzestrzeniającym się za pomocą e-maili używając przy tym otwartych zasobów sieciowych. Używa on losowych tematów I treści zarówno dla wiadomości jak i załącznika.
Charakterystyczna cechą jest to, że posiada on podwójne rozszerzenie np. doc.com.
Po uruchomieniu tworzy on własne kopie w katalogu Windows i Recycled, zmienia także wpisy do rejestrów tak, by móc być uruchamiany przy każdym starcie komputera. Ponadto usiłuje się kopiować do katalogów systemowych komputerów posiadających otwarte zasoby sieciowe. W tym przypadku podkłada nazwę rundll32.exe, a oryginalny plik zamienia na run32.exe. Efektem tego jest zmiana pliku autoexec.bat tak, by uruchamiany był zainfekowany plik skopiowany do katalogu systemowego Windows.
Do rozsyłania poczty wirus wykorzystuje własny mechanizm SMTP a adresy pobiera z książki adresowej i bufora przeglądarki internetowej.

Specjalne narzędzie umożliwiające całkowite usunięcie robaka SirCam (włącznie z odzyskaniem pierwotnej postaci rejestru systemowego).
Narzędzie można pobrać tutaj     clrav.com

Plik należy skopiować na dysk twardy (HD) komputera i uruchomić.
Po odtworzeniu pierwotnej postaci rejestru systemowego, zalecamy sprawdzenie zasobów komputera programem antywirusowym.