PONIŻEJ - pełny
tekst informacji otrzymanej od G DATA
Software Spółka z o.o. Informacje
o wirusie Usuwanie
wirusa
Opis
wirusa Sircam.
Robak Sircam zaatakował
komputery w Polsce oraz na Świecie. Sircam został wykryty
18 lipca 2001 roku i należy do czołówki światowych szkodników.
Nie ma kraju na Świecie, w którym by nie wystąpił. W32/Sircam-A
(inne nazwy to W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam)
jest robakiem rozprzestrzeniającym się za pomocą e-maili
używając
przy tym otwartych zasobów sieciowych. Używa on losowych
tematów I treści zarówno dla wiadomości
jak i załącznika. Charakterystyczna cechą jest to, że
posiada on podwójne rozszerzenie np. doc.com. Po
uruchomieniu tworzy on własne kopie w katalogu Windows i
Recycled, zmienia także wpisy do rejestrów tak, by
móc być uruchamiany przy każdym starcie komputera.
Ponadto usiłuje się kopiować do katalogów systemowych
komputerów posiadających otwarte zasoby sieciowe.
W tym przypadku podkłada nazwę rundll32.exe, a oryginalny
plik zamienia na run32.exe. Efektem tego jest zmiana pliku
autoexec.bat tak, by uruchamiany był zainfekowany plik skopiowany
do katalogu systemowego Windows. Do rozsyłania poczty
wirus wykorzystuje własny mechanizm SMTP a adresy pobiera
z książki adresowej i bufora przeglądarki internetowej.
Specjalne
narzędzie umożliwiające całkowite usunięcie robaka SirCam
(włącznie z odzyskaniem pierwotnej postaci rejestru systemowego).
Narzędzie można pobrać tutaj
clrav.com
Plik
należy skopiować na dysk twardy (HD) komputera i uruchomić. Po
odtworzeniu pierwotnej postaci rejestru systemowego, zalecamy
sprawdzenie zasobów komputera programem antywirusowym.
DOPISEK NetBiz.com.pl 30 dniowa wersja AVK10 z
najnowszą aktualizacją baz sygnatur wirusów do pobrania ze strony http://www.gdata.com.pl/pl/indexp.htm
|