|
"Uaktualniajacy" robal
Za Chipem:
Gruel jest robakiem internetowym uzbrojonym w funkcje usuwania plików, przeszkadzania w pracy oraz blokowania dostępu do dysku twardego. "Szkodnik" pojawia się u swej ofiary jako plik Windows Critical Update 088562.exe dołączony do e-maila zatytułowanego Microsoft Windows Critical Update, "udającego" uaktualnienie systemu Windows. Uaktywniony program zapisuje na dysku swą kopię w pliku c:\rundll32.exe i dodaje do Rejestru wpis powodujący jej uruchamianie wraz z systemem Windows oraz podczas otwierania plików EXE, COM, BAT, PIF, HTA i HT.
Ponadto Gruel usuwa z katalogów systemowych szereg istotnych plików, m.in. DLL i EXE, oraz wyświetla komunikat o "błędzie" systemu Windows - kliknięcie jednego ze znajdujących się w nim przycisków powoduje, że robak otwiera wiele okien Panelu sterowania, wysuwa tackę napędu CD-ROM, ukrywa pasek stanu, usuwa ikony z ekranu, po czym blokuje dostęp do dysku C i elementów Pulpitu.
Ostatnia procedura robaka powoduje rozesłanie jego kopii wszystkim odbiorcom z książki adresowej systemu Windows.
__________________
Powyższa wypowiedz, wyraża jedynie moja opinię w dniu dzisiejszym. Nie może on służyć przeciwko mnie ani w dniu jutrzejszym, ani każdym innym następującym po tym terminie. Ponadto zastrzegam sobie prawo zmiany poglądów bez ostrzeżenia i podawania przyczyn.
******************************************
Monarchista, podstępnie knujący przeciwko Republice i demokracji!
|