Virus.VBS.SSIWG

Материал из Total Malware Info

Virus.VBS.SSIWG.vbs Вирус. Имеет размер 2 203 байта. Написан на Visual Basic Script.

Инсталляция

При запуске вирус копирует свое тело в системный каталог Windows:

%System%\ARNPHW.VBS

Для автоматического запуска при следующем старте системы вирус добавляет ссылку на свой исполняемый файл в ключ автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ARNPHW" = "%System%\ARNPHW.VBS"

Деструктивная активность

Вирус создает параметр реестра, в котором хранит информацию о количестве запусков на зараженной системе:

[HKLM]
"ARNPHW"

Если вирус запущен впервые, то он организует цикл для рассылки своего тела по всем найденным адресам адресной книги "MS Outlook". Письмо следующего содержания: Тема письма:

EVIL GENIUS

Тело письма:

I AM DEVIL I AM AROUND U AND UR SYSTEM

Во вложении:

<тело_вируса>

После отправки письмо удаляется. Вирус получает список всех подключенных сетевых дисков на компьютере. Затем копирует свое тело "ARNPHW.VBS" на все сетевые диски.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить параметры в ключах реестра (как работать с реестром?):

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"ARNPHW" = "%System%\ARNPHW.VBS"

[HKLM]
"ARNPHW"

3. Удалить файл:

%System%\ARNPHW.VBS

4. Произвести поиск файла "ARNPHW.VBS" и удалить.