Email-Worm.VBS.Vierika

Материал из Total Malware Info

Перейти к: навигация, поиск

Email-Worm.VBS.Vierika Почтовый червь, выполняющий рассылку писем с зараженными вложениями через сеть Интернет. Имеет размер 344 байта. Написан на языке Visual Basic Script (VBS).

Инсталляция

После запуска червь заменяет стартовую страницу в браузере Internet Explorer, добавляя в системный реестр следующую информацию: 

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page" = "http://web.t*******et.it/krivojrog/vierika/Vindex.html"

Для изменения уровня защиты в Internet Explorer троянец изменяет параметр в ключе системного реестра: 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]
"1201" = "0"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить параметры в ключах реестра (как работать с реестром?):
    3. [HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page" = "http://web.t*******et.it/krivojrog/vierika/Vindex.html"
Источник — «http://www.totalmalwareinfo.com/rus/Email-Worm.VBS.Vierika»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.