Gnutellowy wirus

Symantec ostrzega przed nowym koniem trojańskim zagrażającym użytkownikom Gnutelli. Wirus ten składa się z dwóch plików Dlder.exe (40,960 bajtów) i Explorer.exe (31,232 bajtów) i nazywa się Win32.DlDer.

Wirusem zostały zarażone dwa darmowe popularne działające "w środowisku Gnutelli" programy" Grokster i LimeWire. Instalacja tych programów spowoduje, że złapiemy wirusa. Podczas instalacji zostaniesz zapytany czy chcesz doinstalować program pozwalający lepiej wyszukiwać empetrójki "Clicktilluwin". Bez względu na to czy klikniesz na "Tak", czy na "Nie" - wirus zainstaluje się w twoim komputerze. Wirus dodaje rejestry

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

co powoduje, że uruchomi się przy każdym restarcie Windows. Na razie zauważono jedynie, że wirus wysyła dane o zarażonym komputerze na adres "http:/ /www.2001-007.com". Nie wiadomo co hacker-kolekcjoner robi z tak zebranymi danymi.

Wirusa wykrywa najnowsza wersja NortonAntivirus (w opcji pełnego skanowania systemu) Odnalezione przez niego pliki oznaczone jako W32.DlDer.Trojan należy usunąć ręcznie.

(c) INTERIA.PL, 2002

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas