Virus.JS.Pretex

Материал из Total Malware Info

Перейти к: навигация, поиск

Virus.JS.Pretex Вредоносная программа, выполняющая деструктивные действия на компьютере пользователя. Представляет собой файл сценария языка Java Script. Имеет размер 945 байт.

Деструктивная активность

После запуска вредонос и выполняет поиск файлов с расширением "txt" в рабочем каталоге и производит их заражение, дописывая свое тело в начало текстового файла. Затем вирус создает в каталоге Windows файл с именем "pretext.bat": 

%Windir%\pretext.bat

В файл "pretext.bat" вирус сохраняет команды при помощи, которых будет происходить запуск на выполнение тела червя, а также открытие самого файла приложением "Notepad.exe". Затем вредонос добавляет в системный реестр ключ: 

[HKLM\Software\Classes\txtfile\shell\open\command]
@="pretext.bat %1"

Таким образом, при открытии любого текстового файла, содержащего код вредоноса, будет происходить активация вируса.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Изменить параметр в ключе реестра (как работать с реестром?):
    3. [HKLM\Software\Classes\txtfile\shell\open\command]
@="pretext.bat %1"

на 

[HKLM\Software\Classes\txtfile\shell\open\command]
@="%SystemRoot%\system32\NOTEPAD.EXE %1"
  1. Удалить файл:
    2. %Windir%\pretext.bat
Источник — «http://www.totalmalwareinfo.com/rus/Virus.JS.Pretex»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.