אז ככה מספר פרטים:
התולעת הספיקה להדביק מעל 100,000 משתמשים כבר
אתרים שנדבקו בפעם האחרונה היו מעל ל10
סיכונים:
עלולה להוריד קבצים זדוניים מהאינטרנט ולהריץ אותם על המערכת כגון סוסים טרואנים ועוד....
מפיצה את עצמה דרך הרשימת מיילים שלך כל פעם בשם אחר
עובדת דרך פורט 37
כשהתולעת תיכנס למערכת בסוגים מסויימים שלה היא תשלח את הודעת השגיאה הבאה
http://securityresponse.symantec.com/avcenter/graphics/w32.sober.i@mm.1.gif
" border="0">
יוצרת בתיקיית ה system שני קבצים בעלי אחד מהשמות האלה:
sys , dir , expoler , host , run , win
, log , 32 , disc , crypt , data
diag , spool ,service ,smss32
יוצרת שורה של קבצים אלה גם כן בתיקיית הsystem
nonzipsr.noz
clonzips.ssc
clsobern.isc
sb2run.dii
winsend32.dal
winroot64.dal
zippedsr.piz
winexerun.dal
winmprot.dal
dgssxy.yoi
cvqaikxt.apk
sysmms32.lla
Odin-Anon.Ger
מכניס את המחרוזות
"[random value name]" = "%System%\[random worm file name].exe"
"[random value name]" = "%System%\[random worm file name].exe %srun%"
אל תוך הרגיסטרי אל
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
בעזרת מחרוזות אלו הוא משכפל ומציל את עצמו ממחיקה טוטאלית בכל הפעלה של המחשב הוא פשוט נכתב מחדש
חברים ברגע שהתאריך 8 לינואר (1) יגיע שזה לערך עוד פחות מחודש התולעת תתחיל להוריד קבצים זדוניים מההוסטים הבאים
home.arcor.de
scifi.pages.at
home.pages.at
free.pages.at
people.freenet.de
שימו לב לידיעה אחד הקבצים שהתולעת מורידה
הוא הסוס הטרואני דימי dimi
הסוס בודק את גירסת התולעת ואם שוחררו לה גירסאות
חדשות יותר הוא פשוט מעדכן אותה...
וווולסיכוםם אם רק למדתם מפה על דרך פעולת התולעים של ימינו
זכיתם ואם זיהיתם את אחד הסימפטומים הינה הכלי להסיר אותה
כלי ההסרה
נ.ב למי שהכלי לא עזר שילך ידנית למיקום הספציפי של הערכים ברגיסטרי כפי שהבאתי, וימחק את שני הערכים שהוספו.
יריץ שוב את הכלי ולאחר מכן יעשה שחזור מערכת ואז סריקה מלאה של המחשב עם תוכנת אנטיוירוס (אני חח) מעודכנת.
אלא אם כן ברצונו להשתתף במסע תעמולתי של היטלר י"ש
חחחח בהצלחה לכולם antivirus
המיידע נלקח מאתר סימאנטק לעמוד המקורי לחץ
לחץ כאן