Gruel kasuje pliki systemowe

Przeczytaj także: Zmasowany atak wirusów

Gruel jest niebezpiecznym robakiem, który uszkadza system Windows kasując pliki systemowe.

Uniemożliwia on normalne uruchamianie systemu Windows, ponieważ usuwa wiele plików niezbędnych do jego pracy. Oto lista strat opisująca skutki jego działania:

• Ukrywa dysk C: nie pozwalając na korzystanie z niego przy pomocy Windows Explorera.
• Ukrywa Pasek Zadań (Taskbar).
• Uniemożliwia korzystanie z wyszukiwania.
• Uniemożliwia uruchamianie programów za pomocą funkcji Start- Uruchom.
• Zmiania pasek tytułu w programie Internet Explorer na: kIlLeRgUaTe 1.03, I mAke ThIs vIrUs BeCaUsE I dOn'T hAvE NoThInG tO dO!!
• Otwiera kilka okien w Panelu Sterowania i wysuwa podstawkę pod CD-Rom.

Gruel rozprzestrzenia się za pośrednictwem poczty e-mail i programów do internetowej wymiany plików w sieci P2P (peer-to-peer) - np. KaZaA

Gruel dostaje się na komputer ofiary w e-mailu, który najczęściej wygląda następująco:

· Temat:
Symantec: New Serious Virus found

· Tekst:
Norton Security Response: has detected a new virus in the Internet. For this reason we made this tool attachement, to protect your computer from this serious virus. Due to the number of submissions received from customers, Symantec Security Response has upgraded this threat to a Category 5 (Maximum ).

· Załączniki:
SYMANTEC_NORTON_TOOL.EXE.

W innych wersjach szkodnik podaje się za przesyłkę z Microsoftu lub CNN.

Po aktywacji pojawia się okno dialogowe:



Jeśli użytkownik wybierze przycisk Send Error, szkodnik wykorzysta całą Książkę Adresową Outlooka do automatycznej propagacji.

Aby roznosić się przez Kazaa, Gruel zapisuje się w folderze udostępnianym innym użytkownikom pod nazwą WINDOWS XP KEYGEN 2.5.EXE lub MATRIX RELOADED 2.AVI.EXE. Pobranie i uruchomienie tego pliku powoduje infekcję.