Virus.VBS.Alcaul.a

Материал из Total Malware Info

Перейти к: навигация, поиск

Virus.VBS.Alcaul.a Полиморфный паразитический вирус, заражающий VBS и VBE – файлы. Имеет размер 4 440 байт. Написан на Visual Basic Script.

Деструктивная активность

  • При активизации вируса, начинает свою работу полиморфный расшифровщик, в результате применения которого ни один байт кода самого вируса и не является постоянным.
  • Вирус создает файл в корневом каталоге диска с:\ под именем pass.on:
    • c:\pass.on
  • Далее производится поиск, на всех логических дисках, файлов с расширением *.txt и если в найденном файле встречается слово "password", то содержимое файла записывается в c:\pass.on.
  • Вирус заражает своим телом все файлы с расширениями:
    • *.vbs
*.vbe

Зараженные файлы детектируются Антивирусом Касперского, как Virus.VBS.Alcaul. При запуске любого VBS или VBE файла, вирус получает доступ к адресной книге программы Outlook Express, после чего создает тело письма с адресом отправителя и темой "Check this out". Присоединяет к письму файл с телом вируса и файл c:\pass.on.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Virus.VBS.Alcaul.a»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.