P2P-Worm.Win32.Kabak.a

Материал из Total Malware Info

Перейти к: навигация, поиск

P2P-Worm.Win32.Kabak.a Вредоносный червь, распространяющий себя через сети P2P. Является приложением Windows (PE-EXE файл). Имеет размер 94 210 байт.

Содержание

Инсталляция

Копирует свой исполняемый файл как: 

C:\Progra~1\Kazaa\MyShar~1\Naked Chic.exe
C:\Progra~1\Kazaa\MyShar~1\Stripsaver.exe
C:\Progra~1\Kazaa\MyShar~1\Porn.exe
C:\Progra~1\Kazaa\MyShar~1\Porn Game.exe
C:\Progra~1\Kazaa\MyShar~1\Hot Sex.exe
C:\Progra~1\Kazaa\MyShar~1\Lolita Sex.exe
C:\Progra~1\Kazaa\MyShar~1\XXX.exe
C:\Progra~1\Kazaa\MyShar~1\Child Porn.exe
C:\Progra~1\Kazaa\MyShar~1\Kiddie Porn.exe
C:\Progra~1\Kazaa\MyShar~1\HOT anal sex Teen under 18.exe
C:\Progra~1\Kazaa\MyShar~1\Hardcore Sex.exe
C:\Progra~1\Kazaa\MyShar~1\Adult Fun.exe
C:\Progra~1\Kazaa\MyShar~1\Hitman 2 - Silent Assassan.exe
C:\Progra~1\Kazaa\MyShar~1\Hitman - Codename 47.exe
C:\Progra~1\Kazaa\MyShar~1\Adobe Photoshop 7.0.exe
C:\Progra~1\Kazaa\MyShar~1\Jasc Paint Shop Pro 7.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Classic.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Hot Date Expansion Pack.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims House Party Expansion.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Unleashed.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Beach Party.exe
C:\Progra~1\Kazaa\MyShar~1\Unreal Tournament.exe
C:\Progra~1\Kazaa\MyShar~1\Microsoft Visual C++ with keygen.exe
C:\Progra~1\Kazaa\MyShar~1\Microsoft Visual Studio.exe
C:\Progra~1\Kazaa\MyShar~1\Borland Turbo C++.exe
C:\Progra~1\Kazaa\MyShar~1\Sims House Party.exe
C:\Progra~1\Kazaa\MyShar~1\AdsGone 2003.exe
C:\Progra~1\Kazaa\MyShar~1\Popup Blocker.exe
C:\Progra~1\Kazaa\MyShar~1\HOT Milf Deepthroat.exe
C:\Progra~1\Kazaa\MyShar~1\Orgy Cumeaters drinking cum assfuck.exe
C:\Progra~1\Kazaa\MyShar~1\Beastiality dog fuck.exe
C:\Progra~1\Kazaa\MyShar~1\Woman sucks horse dick.ex
C:\Progra~1\Kazaa\MyShar~1\Sheepfucker.exe
C:\Progra~1\Kazaa\MyShar~1\Woman has sex with dog.exe
C:\Progra~1\Kazaa\MyShar~1\Matrix Reloaded REAL VERSION [DIVX].exe
C:\Progra~1\Kazaa\MyShar~1\iMesh v3.2.exe
C:\Progra~1\Kazaa\MyShar~1\Winamp v2.81 Setup.exe
C:\Progra~1\Kazaa\MyShar~1\Roxio Easy CD Creater 5.0.exe
C:\Progra~1\Kazaa\MyShar~1\kmd.exe
C:\Progra~1\Kazaa\MyShar~1\Norton Antivirus 7.6 CE with Serial.exe
C:\Progra~1\Kazaa\MyShar~1\Norton Antivirus Professional Edition and keygen.exe
C:\Progra~1\Kazaa\MyShar~1\AVG FREE Antivirus v4.25.exe
C:\Progra~1\Kazaa\MyShar~1\DVD to Avi.exe
C:\Progra~1\Kazaa\MyShar~1\Mp3 Converter.exe
C:\Progra~1\Kazaa\MyShar~1\eBooks - How to make MONEY fast.exe
C:\Progra~1\Kazaa\MyShar~1\FREE porn password maker.exe

Деструктивная активность

Создает файл и запускает его: 

%windir%\window.vbs

При запуске данный скрипт производит DDOS атаку выполняя следующую команду: ping www.pedophilie.nl -l 65500 –t если системная дата равна 12/25/2002 и системное время равно 6:30.

=

=

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс червя.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить файлы:
    4. C:\Progra~1\Kazaa\MyShar~1\Naked Chic.exe
C:\Progra~1\Kazaa\MyShar~1\Stripsaver.exe
C:\Progra~1\Kazaa\MyShar~1\Porn.exe
C:\Progra~1\Kazaa\MyShar~1\Porn Game.exe
C:\Progra~1\Kazaa\MyShar~1\Hot Sex.exe
C:\Progra~1\Kazaa\MyShar~1\Lolita Sex.exe
C:\Progra~1\Kazaa\MyShar~1\XXX.exe
C:\Progra~1\Kazaa\MyShar~1\Child Porn.exe
C:\Progra~1\Kazaa\MyShar~1\Kiddie Porn.exe
C:\Progra~1\Kazaa\MyShar~1\HOT anal sex Teen under 18.exe
C:\Progra~1\Kazaa\MyShar~1\Hardcore Sex.exe
C:\Progra~1\Kazaa\MyShar~1\Adult Fun.exe
C:\Progra~1\Kazaa\MyShar~1\Hitman 2 - Silent Assassan.exe
C:\Progra~1\Kazaa\MyShar~1\Hitman - Codename 47.exe
C:\Progra~1\Kazaa\MyShar~1\Adobe Photoshop 7.0.exe
C:\Progra~1\Kazaa\MyShar~1\Jasc Paint Shop Pro 7.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Classic.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Hot Date Expansion Pack.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims House Party Expansion.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Unleashed.exe
C:\Progra~1\Kazaa\MyShar~1\The Sims Beach Party.exe
C:\Progra~1\Kazaa\MyShar~1\Unreal Tournament.exe
C:\Progra~1\Kazaa\MyShar~1\Microsoft Visual C++ with keygen.exe
C:\Progra~1\Kazaa\MyShar~1\Microsoft Visual Studio.exe
C:\Progra~1\Kazaa\MyShar~1\Borland Turbo C++.exe
C:\Progra~1\Kazaa\MyShar~1\Sims House Party.exe
C:\Progra~1\Kazaa\MyShar~1\AdsGone 2003.exe
C:\Progra~1\Kazaa\MyShar~1\Popup Blocker.exe
C:\Progra~1\Kazaa\MyShar~1\HOT Milf Deepthroat.exe
C:\Progra~1\Kazaa\MyShar~1\Orgy Cumeaters drinking cum assfuck.exe
C:\Progra~1\Kazaa\MyShar~1\Beastiality dog fuck.exe
C:\Progra~1\Kazaa\MyShar~1\Woman sucks horse dick.ex
C:\Progra~1\Kazaa\MyShar~1\Sheepfucker.exe
C:\Progra~1\Kazaa\MyShar~1\Woman has sex with dog.exe
C:\Progra~1\Kazaa\MyShar~1\Matrix Reloaded REAL VERSION [DIVX].exe
C:\Progra~1\Kazaa\MyShar~1\iMesh v3.2.exe
C:\Progra~1\Kazaa\MyShar~1\Winamp v2.81 Setup.exe
C:\Progra~1\Kazaa\MyShar~1\Roxio Easy CD Creater 5.0.exe
C:\Progra~1\Kazaa\MyShar~1\kmd.exe
C:\Progra~1\Kazaa\MyShar~1\Norton Antivirus 7.6 CE with Serial.exe
C:\Progra~1\Kazaa\MyShar~1\Norton Antivirus Professional Edition and keygen.exe
C:\Progra~1\Kazaa\MyShar~1\AVG FREE Antivirus v4.25.exe
C:\Progra~1\Kazaa\MyShar~1\DVD to Avi.exe
C:\Progra~1\Kazaa\MyShar~1\Mp3 Converter.exe
C:\Progra~1\Kazaa\MyShar~1\eBooks - How to make MONEY fast.exe
C:\Progra~1\Kazaa\MyShar~1\FREE porn password maker.exe
%windir%\window.vbs
Источник — «http://www.totalmalwareinfo.com/rus/P2P-Worm.Win32.Kabak.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.