Virus.VBS.Chochi.a
Материал из Total Malware Info
Virus.VBS.Chochi.a
Скриптовый вирус, заражающий файлы с расширением "vbs" и "vbe". Является сриптом Visual Basic Script. Имеет размер 1 676 байт.
Деструктивная активность
При запуске вирус создает на рабочем столе пользователя файл с именем:
%Desktop%\Say Hey....txt
В созданный файл вирус записывает следующие строки:
"VBS.Chochi.wOrm was here My cHiLd is tHe BesT... bOrn : 29/08/2002 tHis wOrm made in Indonesia by Spidey"
После этого вирус создает такие ключи реестра:
[HKU\.DEFAULT\Software\Microsoft\Windows\VBS.Chochi.wOrm] "(Default)"="waS Here !!!" [HKU\.DEFAULT\Software\Microsoft\Windows\VBS.Chochi.wOrm] "Made in"="Indonesia" [HKU\.DEFAULT\Software\Microsoft\Windows\VBS.Chochi.wOrm] "by"="Spidey"
Далее вирус ищет на всех дисках файлы с расширением "vbs" и "vbe". Вирус проверяет первую строку найденных файлов. Если строка не равна:
"'?Ch!"
то вирус записывает строку "'?Ch!" в файл-жертву, после нее тело самого файла и свой код. Это приведет к запуску вредоносного кода после выполнения исходного кода файла.
