Nowy robak internetowy
Allgro bo tak sie wlasnie on nazywa… rozprzestrzenia sie za pomocą poczty elektronicznej, a co dziwne stara się usunąć pliki kilku innych znanych robaków. Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach…
Temat: New antivirus tool
Treść: Hey, checkout this new antivirus tool which checks your system for viruses
Załącznik: Antivirus.exe
Po uruchomieniu przez użytkownika pliku załącznika, opisanego w treści jako program antyvirusowy, Allgro aktywizuje się tworząc własną kopię w pliku setup30.exe w katalogu systemowym Windows, oraz modyfikuje rejestr tak by przy każdym starcie systemu była ładowana jego kopia.
Następnie robak rozsyła swoje kopie pocztą elektroniczną do adresatów znajdujących się w programie pocztowym.
Na samym końcu Allgro usuwa z systemu pliki znanych robakow tj.l SirCam czy PrettyPark. Usuwa on również wszystkie pliki z rozszerzeniem vbs oraz pliki startowe mIRC`a.