P2P-Worm.Win32.Bonet.a

Материал из Total Malware Info

Перейти к: навигация, поиск

P2P-Worm.Win32.Bonet.a Червь распространяющий себя через сети P2P. Является приложением Windows (PE-EXE файл), для работы червя требуется установленный Microsoft .NET framework. Имеет размер 4 096 байт.

Деструктивная активность

Изменяет значение параметра ключа реестра на: 

[HKCU\Software\Kazaa\LocalContent]
Dir0=”012345:%CurrentDir%”

Копирует свой исполняемый файл в свою рабочую папку с именами: 

dotnethack.exe
xboxdotnetemulator.exe
linuxdotnet.exe
dosdotnet.exe
microsoftdotnetpatch.exe
sha1.exe
tripleDES.exe
c#tutorials.exe

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс червя.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Восстановить оригинальное значение параметра ключа реестра (как работать с реестром?):
    4. [HKCU\Software\Kazaa\LocalContent]
Dir0=”012345:%CurrentDir%”
Источник — «http://www.totalmalwareinfo.com/rus/P2P-Worm.Win32.Bonet.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.