I-Worm.Goner


Robak internetowy rozsyłający się za pomocą poczty elektronicznej, jak
również ICQ i IRC.
Temat: Hi
Treść: When I saw this screen saver, I immediately thought about you. I am
in harry, I promise you will love it!
Załącznik: GONE.SCR
Uruchomienie załącznika powoduje aktywowanie się procedury wysyłającej kopie
robak do wszystkich użytkowników zawartych w książce adresowej systemu
Windows, a także modyfikację rejestru systemowego powodującą automatyczne
uruchamianie przy każdym starcie systemu Windows. Ponadto szkodnik usuwa
pliki niektórych programów antywirusowych:

aplica32.exe, avconsol.exe, avp.exe, avp32.exe, avpcc.exe, avpm.exe,
cfiadmin.exe, cfiaudit.exe, cinet32.exe, esafe.exe, frw.exe, icload95.exe,
icloadnt.exe, icmon.exe, icsupp95.exe, icsuppnt.exe, lckdown2000.exe,
navapw32.exe, navw32.exe, pcfwallicon.exe, safeweb.exe, tds2-98.exe,
tds2nt.exe, vsecomr.exe, vshwin32.exe, vsstat.exe, webscanx.exe,
zonealarm.exe, _avp32.exe, _avpcc.exe, _avpm.exe.

Robak wykorzystuje także ICQ, wysyłając do wszystkich użytkowników
znajdujących się na liście kontaktowej swoją kopię jak również przy pomocy
programu mIRC usiłuje przeprowadzić atak DoS (Denial of Service).
Narzędzie umożliwiające całkowite usunięcie usunięcie robaka można pobrać
tutaj (http://www.gdata.com.pl/pl/nowewirusy3.html#I-Worm.
Goner)


--
Pozdrawiam, Pituś