Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

I-Worm.Wallon.a - rozsyła niebezpieczne łącze

Informujemy o nowej epidemii (umiarkowane ryzyko infekcji) wywołanej przez robaka I-Worm.Wallon.a. Szkodnik został wykryty 7 maja 2004 i rozprzestrzenia się za pośrednictwem wiadomości e-mail zawierającej niebezpieczne łącze.

Gdy użytkownik kliknie łącze znajdujące się w wiadomości robaka (http://drs.yahoo.com/xxxxxxxx/NEWS) Wallon uruchamia konia trojańskiego korzystając z luki w zabezpieczeniach przeglądarki Internet Explorer.

Koń trojański rozpakowuje ze swojego kodu downloadera (rozmiar około 36 KB, kompresja ASPack) i nadpisuje nim plik wmplayer.exe.

Downloader pobiera główny kod robaka i instaluje go z nazwą alpha.exe w folderze głównym dysku C:.

Wallon zmienia stronę startową na www.google.com.super-fast-search.apsua.com oraz tworzy własny pasek w przeglądarce Internet Explorer.

Szkodnik wysyła zainfekowane wiadomości e-mail do wszystkich użytkowników zapisanych w książce adresowej programu MS Outlook.



 2004-05-12  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych