IRC-Worm.JS.Nepmoon.a

Материал из Total Malware Info

Перейти к: навигация, поиск

IRC-Worm.JS.Nepmoon.a Червь распространяющий себя через IRC. Является приложением Windows (PE-EXE файл). Имеет размер 1 489 байт.

Деструктивная активность

Копирует свой исполняемый файл в корневую папку диска с:\ с одним из следующих имен: 

Triton.js
Nereid.js
Naiad.js
Thalassa.js
Despina.js
Galatea.js
Larissa.js
Proteus.js

Записывает в файл 

%Program Files%\mIRC\script.ini

следующие строки: 

[script]
n0=on 1:join:*.*: { if ( $nick==$me) {halt[ /dcc send $nick <имя исполняемого файла червя>

Данный текст является скриптом для клиента mIRC, который разсылает исполняемый файл червя всем присоединяющимся к каналу клиентам.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    3. C:\Triton.js
C:\Nereid.js
C:\Naiad.js
C:\Thalassa.js
C:\Despina.js
C:\Galatea.js
C:\Larissa.js
C:\Proteus.js
Источник — «http://www.totalmalwareinfo.com/rus/IRC-Worm.JS.Nepmoon.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.