Virus.VBS.Lamer
Материал из Total Malware Info
Virus.VBS.Lamer Вирус. Имеет размер 1 024 байта. Написан на Visual Basic Script.
Инсталляция
После запуска вирус копирует свое тело в корневой каталог диска С:
С:\ME NUDE WAITING FOR YOU TO SEE ME.JPG.vbs
Для автоматического запуска при следующем старте системы вирус добавляет ссылку на файл в ключ автозапуска системного реестра:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "PissOff" = "C:\LaMEr.txt"
Деструктивная активность
Вирус создает файл в корневом каталоге диска С: под именем LaMEr.txt:
C:\LaMEr.txt
со следующим содержанием:
A Short Word From LaMEr... Fuck You You Sick Pervs Are All Over The Internet And I Fucking Hate You! I Bet You're Just A Total Loser That Can't Get a REal Women, Well Fuck Off! Get A Life, Get A Wife, Get Laid... Hope You Don't mind The Damage I've Done To Your Computer, LaMEr
После чего созданный файл запускает на выполнение. Далее вирус создает файл-ссылку на Интернет ресурс с порно содержанием:
C:\WINDOWS\Favorites\LaMEr.URL
Затем файл запускается на выполнение.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить параметры в ключах реестра (как работать с реестром?):
- Удалить файл:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "PissOff" = "C:\LaMEr.txt"
С:\ME NUDE WAITING FOR YOU TO SEE ME.JPG.vbs
