Virus.VBS.Yovp
Материал из Total Malware Info
Virus.VBS.Yovp Вирус. Имеет размер 1 223 байта. Написан на Visual Basic Script.
Деструктивная активность
После запуска вирус копирует свое тело в корневой каталог диска С:
C:\viruz.vbs
Затем вирус создает и запускает файл командного интерпретатора:
C:\dosfile.bat
после чего вирус копирует файл C:\viruz.vbs в следующие каталоги:
%WinDir%\+¦+¦\viruz.vbs A:\viruz.vbs
По завершению работы командного интерпретатора удаляются файлы:
C:\viruz.vbs C:\dosfile.bat
Далее вирус создает и запускает файл командного интерпретатора с именем openvir.bat:
С:\openvir.bat (52 байта, детектируется Антивирусом Касперского, как Virus.VBS.Yovp)
Результатом выполнения является запуск на выполнение файла:
%WinDir%\+¦+¦\viruz.vbs
Далее вирус создает и запускает файл командного интерпретатора с именем copyov.bat:
С:\copyov.bat (172 байта, детектируется Антивирусом Касперского, как Virus.VBS.Yovp)
Результатом выполнения является:
- Запись файла C:\openvir.bat в каталоги автозагрузки под именем winst.bat:
C:\openvir.bat %windir%\Startm~1\Programs\StartUp\winst.bat C:\openvir.bat %windir%\startm~1\progra~1\autost~1\winst.bat
С:\openvir.bat
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить файлы:
%WinDir%\+¦+¦\viruz.vbs A:\viruz.vbs C:\openvir.bat %windir%\Startm~1\Programs\StartUp\winst.bat C:\openvir.bat %windir%\startm~1\progra~1\autost~1\winst.bat С:\copyov.bat
