Virus.VBS.Small.i
Материал из Total Malware Info
Virus.VBS.Small.i Вредоносная программа, которая извлекает из своего тела другие вредоносные программы и запускает их на выполнение. Является HTML-страницей, содержащей сценарии языков Visual Basic Script и Java Script. Имеет размер 35278 байт.
Деструктивная активность
После активации вирус внедряет свой код в память процесса, имеющего следующий уникальный идентификатор в системном реестре:
{BD96C556-65A3-11D0-983A-00C04FC29E36}
Затем вирус извлекает из своего тела библиотеки размером 30995 и 2982 байт соответственно:
%System%\TSP32E.DLL %System%\TSP32V.DLL
Далее создает файл:
%System%\dd.txt
Данный файл имеет размер 30995 байт и используется в дальнейшем для создания файла "NetLogon.exe" с помощью встроенного отладчика Windows. После этого вирус создает и запускает на выполнение файл командного интерпретатора (BAT-файл):
%System%\se3gl9km.bat
Данный файл имеет размер 123 байта. Запуск этого файла приводит к созданию и запуску на выполнение файла:
%System%\NetLogon.exe
Данный файл имеет размер 8992 байта и детектируется антивирусом Касперского как Trojan-Downloader.Win32.VB.bxz А также к удалению файла:
%System%\dd.txt
После этого вирус создает и запускает на выполнение файл
%System%\config\Netlogon.vbs
Данный файл имеет размер 2982 байта и детектируется антивирусом Касперского как Virus.VBS.Small.f
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%System%\TSP32E.DLL %System%\TSP32V.DLL %System%\se3gl9km.bat %System%\NetLogon.exe %System%\config\Netlogon.vbs
