P2P-Worm.Win32.VB.t
Материал из Total Malware Info
P2P-Worm.Win32.VB.t. Вредоносная программа червь, распространяющая себя через сети P2P. Является приложением Windows (PE-EXE файл). Имеет размер 36 864 байта. Написана на Visual Basic.
Инсталляция
Копирует свой исполняемый файл как:
%WinDir%\Sysmon32.exe
Деструктивная активность
Копирует свой исполняемый файл в следующие папки:
%Program Files%\kazaa lite\my shared folder\ %Program Files%\kazaa\my shared folder\ %Program Files%\kmd\my shared folder\ %Program Files%\grokster\my grokster\ %Program Files%\bearshare\shared\ %Program Files%\morpheus\my shared folder\ %Program Files%\limewire\shared\ %Program Files%\winmx\shared\ c:\my shared folder\
со следующими именами:
HotMail Hack.exe AIM & AOL Password Hacker.exe Mircosoft CD Key Generator.exe Sex Simulator.exe Half Life AIM Bot Hack.exe Advanced Password Recovery Hacker.exe AIM Hacker.exe Blo0d's AIM Toolz.exe ICQ Hack.exe Spy Toolz.exe Hack Any Computer.exe Website Hacker.exe IP Nuker.exe Windows Hacker.exe Windows CD KeyGen.exe Warcraft III CD Key Hack.exe Swift 3D.v3.Keygen.exe Sony PlayStation Hack Boot Disk (No MOD Chip Needed) A+++!exe PS and PS2 Emulators.exe Password Decoder.exe Diablo II - Maphack v5.6.exe Teen Screen Saver.exe Halflife & CounterStrike Hack Pack.exe CyberPass Keygen for Adult Sites.exe Neverwinter Nights CD Keygn (working).exe 2 Cd Keys for all games.exe Adobe Photoshop 7.0 serial key.exe l33t's Half Life CD Kie Gen.exe Super Sex Games.exe The Sex Files.exe Adult Tetris.exe Interactive Sex Game. Funny XXX.exe Make-a-Britney.exe Pong.exe Turbo Pong.exe Diablo 2 (full).exe CD KEY HACKER.exe Monitor.exe System Monitor.exe Cool Page 2.7 Web Page Design.exe
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи ("Диспетчера задач") завершить процесс червя.
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить все копии червя на жестком диске
