Virus.JS.Funtime.b

Материал из Total Malware Info

Перейти к: навигация, поиск

Virus.JS.Funtime.b Вредоносная программа, выполняющая деструктивные действия на компьютере пользователя. Представляет собой HTA файл со встроенным вредоносным скриптом. Имеет размер 1281 байт.

Инсталляция

После запуска вредонос добавляет в ключ автозапуска системного реестра следующую ссылку на файл: 

[HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"(default)" = "%SystemRoot%\System32\funtimeNT.hta"

(На момент создания описания файл отсутствовал.)

Деструктивная активность

После открытия зараженного файла в браузере Internet Explorer, происходит активация вредоносного скрипта. Затем, используя ActiveX объект "Windows Script Host Shell", вирус производит запуск файла "timerNT.bat".

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Удалить параметр в ключе реестра (как работать с реестром?):
    3. [HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"(default)" = "%SystemRoot%\System32\funtimeNT.hta"
Источник — «http://www.totalmalwareinfo.com/rus/Virus.JS.Funtime.b»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.