P2P-Worm.Win32.Kovirz.j

Материал из Total Malware Info

Перейти к: навигация, поиск

P2P-Worm.Win32.Kovirz.j Червь распространяющий себя через сети P2P. Является приложением Windows (PE-EXE файл). Имеет размер 192 512 байт. Написан на Visual Basic.

Инсталляция

Копирует свой исполняемый файл как: 

%WinDir%\services.exe

Для автоматического запуска при следующем старте системы червь добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Alana=”%WinDir%\services.exe”

Деструктивная активность

Копирует свой исполняемый файл в папку на которую указывает параметр в ключе реестра: 

[HKCU\Software\Kazaa\Transfer]
DlDir1

со следующими именами: 

Boy.exe
Girl.exe
Preteens.exe
Lesbians.exe
Gay.exe
McAfee.exe
Downloader.exe
Prostye.exe
Memority Report.exe
Bioware downloader.exe
Card Generator.exe
Russian sex.exe
Sex.exe
Anal.exe
rape.exe
fucking.exe
suck.exe
illegal.exe
crack.exe
serial.exe
key generator.exe
a group programs.exe
Antivirus.exe
sex confessions.exe
films downloader.exe
party.exe
russian girls.exe
black girls.exe
oriental chicks.exe
a 24 cock!.exe
britney!.exe

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи ("Диспетчера задач") завершить процесс червя.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Удалить параметр в ключе реестра (как работать с реестром?):
    4. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Alana=”%WinDir%\services.exe”
  4. Удалить файл:
    5. %WinDir%\services.exe
  5. Удалить все копии червя на компьютере.
Источник — «http://www.totalmalwareinfo.com/rus/P2P-Worm.Win32.Kovirz.j»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.