Trojan.VBS.Flipe.a

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.Flipe.a Троянская программа, нарушающая работоспособность компьютера. Имеет размер 1 841 байт. Написан на Visual Basic Script.

Деструктивная активность

При запуске троянец создает файлы в каталоге Windows и в корневом каталоге диска С: 

c:\windows\xp2.vbs
c:\windows\win.com
c:\windows\explorer.exe
c:\system.sys

В которые записывает следующую строку: 

echo Microsoft Windows XP 2 has released

Далее троянец в файл командного интерпретатора c:\autoexec.bat записывает следующие строки: @echo off cls Please wait, The Windows XP2 Setup is gathering all necessary information to install Microsoft Windows XP2 on your computer. echo Welcome to the installation wizar of Microsoft Windows XP2, XP2 is the upgrade of the first XP release. The Setup is formating your computer in order to install XP2, PLEASE BE PATIENT, AND DON'T ANGRY. Thank you for prefer Microsoft products, please visit the Windows Update urgently, is probably that XP2 have vulnerabilities. @echo off Now, XP2 Setup is installing the RAV Desktop AV on your system, don't angry RAV is a AntiVirus that have much falses positives, Windows and RAV are the perfect combination, both are bad. Format /y A: Format /y C: Если на зараженном компьютере стоит Windows 9x, то после перезапуска системы форматируется гибкий диск А: и логический диск С:.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    3. c:\windows\xp2.vbs
c:\windows\win.com
c:\system.sys
  3. Если на зараженном компьютере установлена система Windows 9x:
  • Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe mode in command promt only» в меню загрузки Windows). И в файле c:\autoexec.bat удалить следующие строки:
    • Format /y c:
Format /y A:
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.Flipe.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.