Virus.VBS.GWV
Материал из Total Malware Info
Virus.VBS.GWV Вредоносная программа, распространяющаяся по сети обмена файлами Gnutella. Является файлом сценария языка Visual Basic Script. Имеет размер 4221 байт.
Деструктивная активность
При запуске вирус проверяет наличие на компьютере пользователя каталога:
C:\Program Files\gnutella
Если данный каталог присутствует, тогда вредонос создает в нем копии своего тела и делает их доступными в сети Gnutella:
C:\Program Files\gnutella\Gnutella Worm v1.1.vbs C:\Program Files\gnutella\Jenna Jameson movie listing.vbs C:\Program Files\gnutella\Pamela Anderson movie listing.vbs C:\Program Files\gnutella\Asia Carerra movie listing.vbs C:\Program Files\gnutella\xxx FTP movie listing.vbs C:\Program Files\gnutella\ASF Compressor (No quality loss).vbs C:\Program Files\gnutella\collegesex.vbs C:\Program Files\gnutella\Gladiator.vbs C:\Program Files\gnutella\Battlefield Earth.vbs C:\Program Files\gnutella\Evangelion complete episodes scripts.vbs C:\Program Files\gnutella\Scan Master checklist.vbs C:\Program Files\gnutella\How to eat pussy.vbs C:\Program Files\gnutella\Alicia Silverstone.vbs C:\Program Files\gnutella\Pearl Jam.vbs C:\Program Files\gnutella\Mp3 compressor (Half the size but same quality).vbs C:\Program Files\gnutella\Napster Metallica Crack.vbs C:\Program Files\gnutella\Santana.vbs C:\Program Files\gnutella\Nsync.vbs C:\Program Files\gnutella\Nirvana.mp3.vbs C:\Program Files\gnutella\Shania Twain.mp3.vbs C:\Program Files\gnutella\Jesus loves you.vbs C:\Program Files\gnutella\Gnutella upgrade.vbs C:\Program Files\gnutella\OFFICIAL Gnutella Option Pack.vbs
В каждом из этих файлов червь записывает строки с датой инфицирования компьютера и каким по счету был заражен данный компьютер. Затем вредонос модифицирует файл:
C:\Program Files\gnutella\gnutella.ini
Таким образом, зараженный компьютер будет игнорировать файлы других пользователей с расширением "vbs". После этого вирус создает файл:
C:\Program Files\gnutella\Yet another GWV!.zip
Данный файл также содержит информацию о дате инфицирования компьютера, каким по счету был заражен данный компьютер и следующую строку:
If I was a naughty boy, I could use scripting to get name, email, whatever file I want.
В завершение вредонос удаляет свое оригинальное тело.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить файлы:
C:\Program Files\gnutella\Gnutella Worm v1.1.vbs C:\Program Files\gnutella\Jenna Jameson movie listing.vbs C:\Program Files\gnutella\Pamela Anderson movie listing.vbs C:\Program Files\gnutella\Asia Carerra movie listing.vbs C:\Program Files\gnutella\xxx FTP movie listing.vbs C:\Program Files\gnutella\ASF Compressor (No quality loss).vbs C:\Program Files\gnutella\collegesex.vbs C:\Program Files\gnutella\Gladiator.vbs C:\Program Files\gnutella\Battlefield Earth.vbs C:\Program Files\gnutella\Evangelion complete episodes scripts.vbs C:\Program Files\gnutella\Scan Master checklist.vbs C:\Program Files\gnutella\How to eat pussy.vbs C:\Program Files\gnutella\Alicia Silverstone.vbs C:\Program Files\gnutella\Pearl Jam.vbs C:\Program Files\gnutella\Mp3 compressor (Half the size but same quality).vbs C:\Program Files\gnutella\Napster Metallica Crack.vbs C:\Program Files\gnutella\Santana.vbs C:\Program Files\gnutella\Nsync.vbs C:\Program Files\gnutella\Nirvana.mp3.vbs C:\Program Files\gnutella\Shania Twain.mp3.vbs C:\Program Files\gnutella\Jesus loves you.vbs C:\Program Files\gnutella\Gnutella upgrade.vbs C:\Program Files\gnutella\OFFICIAL Gnutella Option Pack.vbs C:\Program Files\gnutella\gnutella.ini C:\Program Files\gnutella\Yet another GWV!.zip
