Nowy robak o nazwie Guapim
Źródło: własne
Robak rozprzestrzenia się za pomocą komunikatorów oraz sieci p2p. Po zarażeniu systemu Guapim kopiuje na dysk konia trojańskiego otwierającego furtkę do naszego komputera.
Robak ukryty jest w plikach o nazwach: How to Hack.exe, Half Life 2 FULL.exe, Windows XP.exe i Visual Studio 2005.exe, które udostępnione są w sieciach p2p. Zagrożeni są także użytkownicy komunikatorów AOL IM oraz MSN. W tej drugiej aplikacji do internauty dostarczona zostaje wiadomość o treści "Hehe, take a look at this funny game", w której podany jest także odnośnik do pliku z robakiem.
Po uruchomieniu tego pliku, Guapim kopiuje się do folderu System pod nazwą pkguard.exe oraz dodaje nowy wpis do rejestru systemu Windows, dzięki któremu szkodnik uruchamiał się będzie przy każdym starcie systemu.
Następnie pobrany i zainstalowany zostaje koń trojański o nazwie Spybot. Guapim modyfikuje także plik Hosts, aby użytkownik nie miał możliwości przeglądania stron internetowych producentów programów antywirusowych.
Usunięcie robaka jest bardzo prostą czynnością. Należy przeskanować system uaktualnionym oprogramowaniem antywirusowym.
