Nowy wirus.
Firma Lurhq Corporation, ostrzega przed nowym wirusem Phatbot. Rozprzestrzenia się on podobnie jak MyDoom, wykorzystując lukę w zabezpieczeniach systemu Windows, jednak nie chodzi tym razem o IRC lecz o P2P.
Po zainfekowaniu systemu wykonuje on miedzy innymi następujace akcje: kradnie numer seryjny windows, numery seryjne popularnych gier zainstalowanych w systemie, sprawdza czy jest możliwość wykorzystania następujących dziur do dalszego rozprzestrzeniania DCOM, DCOM2, MyDoom Backdoor, zawiera liste 600 procesów, które jesli są dostępne mają zostać zako?czone.
Próbuje również zako?czyć aktywne procesy innych szkodników MSBlast, Welchia i Sobig.F.
Aby usunąć go ręcznie z systemu należy w Task Manager odnaleźć proces z nazwą srvhost.exe lub svrhost.exe i go zako?czyć, a następnie usunąć wpis w rejstrze: HKLM Software Microsoft Windows CurrentVersion RunServices Generic Service Process
HKLM Software Microsoft Windows CurrentVersion Run Generic Service Process, na ko?cu usunąć z katalogu Windows plik wykonawczy.
Dla użytkowników, którzy mają zainstalowane wszystkie aktualne poprawki systemowe nie stanowi on zagrożenia.
Po zainfekowaniu systemu wykonuje on miedzy innymi następujace akcje: kradnie numer seryjny windows, numery seryjne popularnych gier zainstalowanych w systemie, sprawdza czy jest możliwość wykorzystania następujących dziur do dalszego rozprzestrzeniania DCOM, DCOM2, MyDoom Backdoor, zawiera liste 600 procesów, które jesli są dostępne mają zostać zako?czone.
Próbuje również zako?czyć aktywne procesy innych szkodników MSBlast, Welchia i Sobig.F.
Aby usunąć go ręcznie z systemu należy w Task Manager odnaleźć proces z nazwą srvhost.exe lub svrhost.exe i go zako?czyć, a następnie usunąć wpis w rejstrze: HKLM Software Microsoft Windows CurrentVersion RunServices Generic Service Process
HKLM Software Microsoft Windows CurrentVersion Run Generic Service Process, na ko?cu usunąć z katalogu Windows plik wykonawczy.
Dla użytkowników, którzy mają zainstalowane wszystkie aktualne poprawki systemowe nie stanowi on zagrożenia.
