Virus.BAT.Bomgen

Материал из Total Malware Info

Перейти к: навигация, поиск

Virus.BAT.Bomgen

Вирус. Является пакетным файлом командного интерпретатора (BAT-файл). В зависимости от модификации размер вируса изменяется от 3 до 21 КБ.

Деструктивная активность

В зависимости от модификации вирус может копировать свой исполняемый файл с незначительными изменениями под следующими именами: 

%Windir%\setupset.bat
%Windir%\helpinit.vbs
%Windir%\regsys.js
%Windir%\SYSZAAcc.bat
%Windir%\WinEffHj.vbs

Также вирус может создавать одну из следующих папок: 

%Windir%\4ieny5iC
%Windir%\2HVjzBPf

После этого для созданной папки вирус устанавливает атрибуты «Скрытый» и «Системный». Для своей работы вирус также создает файлы: 

%Temp%\wVbcg8IS.wj (Имеет размер 64 байта)
%Temp%\FqvC2WD.vbs (Имеет размер 436 байт)
%Windir%\jKmmOCFG.js (Имеет рамер 3 322 байта)

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить файлы, если такие существуют:
    3. %Windir%\setupset.bat
%Windir%\helpinit.vbs
%Windir%\regsys.js
%Windir%\SYSZAAcc.bat
%Windir%\WinEffHj.vbs
%Temp%\wVbcg8IS.wj
%Temp%\FqvC2WD.vbs
%Windir%\jKmmOCFG.js
  3. Удалить следующие папки, если такие существуют:
    4. %Windir%\4ieny5iC
%Windir%\2HVjzBPf
Источник — «http://www.totalmalwareinfo.com/rus/Virus.BAT.Bomgen»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.