Nowy robak internetowy

Allgro bo tak sie wlasnie on nazywa… rozprzestrzenia sie za pomocą poczty elektronicznej, a co dziwne stara się usunąć pliki kilku innych znanych robaków. Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach…

Temat: New antivirus tool

Treść: Hey, checkout this new antivirus tool which checks your system for viruses

Załącznik: Antivirus.exe

Po uruchomieniu przez użytkownika pliku załącznika, opisanego w treści jako program antyvirusowy, Allgro aktywizuje się tworząc własną kopię w pliku setup30.exe w katalogu systemowym Windows, oraz modyfikuje rejestr tak by przy każdym starcie systemu była ładowana jego kopia.

Następnie robak rozsyła swoje kopie pocztą elektroniczną do adresatów znajdujących się w programie pocztowym.

Na samym końcu Allgro usuwa z systemu pliki znanych robakow tj.l SirCam czy PrettyPark. Usuwa on również wszystkie pliki z rozszerzeniem vbs oraz pliki startowe mIRC`a.