Virus.VBS.GWV.b
Материал из Total Malware Info
Virus.VBS.GWV.b Вредоносная программа, распространяющаяся по сети обмена файлами Gnutella. Является файлом сценария языка Visual Basic Script. Имеет размер 4697 байт.
Деструктивная активность
При запуске вирус проверяет наличие на компьютере пользователя каталога:
C:\Program Files\gnutella
Если данный каталог присутствует, тогда вредонос создает в нем копии своего тела и делает их доступными в сети Gnutella:
C:\Program Files\gnutella\Gnutella Worm v1.2 By LeGaLiZeBuDz.vbs C:\Program Files\gnutella\JennaJamesonmovie.asf.vbs C:\Program Files\gnutella\PamelaAndersonmovie.mov.vbs C:\Program Files\gnutella\AsiaCarerramovie.avi.vbs C:\Program Files\gnutella\xxxFTPmovie.mov.vbs C:\Program Files\gnutella\ASFCompressor(Noqualityloss).zip.vbs C:\Program Files\gnutella\collegesex.jpg.vbs C:\Program Files\gnutella\Gladiator.jpg.vbs C:\Program Files\gnutella\Battlefield Earth.asf.vbs C:\Program Files\gnutella\Evangelioncompleteepisodesscripts.txt.vbs C:\Program Files\gnutella\ScanMaster.jpg.vbs C:\Program Files\gnutella\How to eat pussy.avi.vbs C:\Program Files\gnutella\AliciaSilverstone.jpg.vbs C:\Program Files\gnutella\PearlJam.mp3.vbs C:\Program Files\gnutella\Mp3compressor(Halfthesizebutsamequality).zip.vbs C:\Program Files\gnutella\NapsterMetallicaCrack.zip.vbs C:\Program Files\gnutella\Santana.mp3.vbs C:\Program Files\gnutella\Nsync.mp3.vbs C:\Program Files\gnutella\Nirvana.mp3.vbs C:\Program Files\gnutella\ShaniaTwain.mp3.vbs C:\Program Files\gnutella\Jesuslovesyou.txt.vbs C:\Program Files\gnutella\GnutellaUpgrade.zip.vbs C:\Program Files\gnutella\OFFICIALGnutellaOptionPack.ZIP.vbs C:\Program Files\gnutella\AssFucking Collage Teens 15 Girls.asf.vbs
В каждом из этих файлов червь записывает строки с датой инфицирования компьютера и каким по счету был заражен данный компьютер. Затем вредонос модифицирует файл:
C:\Program Files\gnutella\gnutella.ini
Таким образом, зараженный компьютер будет игнорировать файлы других пользователей с расширением "vbs". После этого вирус создает файл:
C:\Program Files\gnutella\LeGaLiZeBuDz-Gnutella-Worm-v1.2.zip
Данный файл также содержит информацию о дате инфицирования компьютера, каким по счету был заражен данный компьютер и следующую строку:
Thanks, Guinnea Pig!.
В завершение вредонос удаляет свое оригинальное тело.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить файлы:
C:\Program Files\gnutella\Gnutella Worm v1.2 By LeGaLiZeBuDz.vbs C:\Program Files\gnutella\JennaJamesonmovie.asf.vbs C:\Program Files\gnutella\PamelaAndersonmovie.mov.vbs C:\Program Files\gnutella\AsiaCarerramovie.avi.vbs C:\Program Files\gnutella\xxxFTPmovie.mov.vbs C:\Program Files\gnutella\ASFCompressor(Noqualityloss).zip.vbs C:\Program Files\gnutella\collegesex.jpg.vbs C:\Program Files\gnutella\Gladiator.jpg.vbs C:\Program Files\gnutella\Battlefield Earth.asf.vbs C:\Program Files\gnutella\Evangelioncompleteepisodesscripts.txt.vbs C:\Program Files\gnutella\ScanMaster.jpg.vbs C:\Program Files\gnutella\How to eat pussy.avi.vbs C:\Program Files\gnutella\AliciaSilverstone.jpg.vbs C:\Program Files\gnutella\PearlJam.mp3.vbs C:\Program Files\gnutella\Mp3compressor(Halfthesizebutsamequality).zip.vbs C:\Program Files\gnutella\NapsterMetallicaCrack.zip.vbs C:\Program Files\gnutella\Santana.mp3.vbs C:\Program Files\gnutella\Nsync.mp3.vbs C:\Program Files\gnutella\Nirvana.mp3.vbs C:\Program Files\gnutella\ShaniaTwain.mp3.vbs C:\Program Files\gnutella\Jesuslovesyou.txt.vbs C:\Program Files\gnutella\GnutellaUpgrade.zip.vbs C:\Program Files\gnutella\OFFICIALGnutellaOptionPack.ZIP.vbs C:\Program Files\gnutella\AssFucking Collage Teens 15 Girls.asf.vbs C:\Program Files\gnutella\gnutella.ini C:\Program Files\gnutella\LeGaLiZeBuDz-Gnutella-Worm-v1.2.zip
