Worm.VBS.Netlog.b
Материал из Total Malware Info
Worm.VBS.Netlog.b Червь. Имеет размер 2 022 байта. Написан на Visual Basic Script.
Инсталляция
Червь распространяется по локальной сети, копируя себя на другие компьютеры.
Деструктивная активность
Червь выбирает случайный IP адрес сети первый октет, которого равен 24 (например, 24.225.6.0) и пытается подключиться ко всем компьютерам в этой сети, перебирая последний октет IP адреса от 1 до 255. Если подключение произошло, то добавляет общий сетевой диск z: на зараженном компьютере. Затем червь копирует файл c:\windows\startm~1\programs\startup\network.vbs в следующий каталог на сетевом диске:
z:\windows\startm~1\programs\startup
Далее червь копирует файл c:\windows\startm~1\programs\startup\network.exe в следующий каталог автозагрузки:
z:\windows\startm~1\programs\startup
После чего сетевой диск отключается. Во время работы червь создает лог-файл, в который записывает информацию о проделанной работе:
С:\network.log
Опасность этого червя очень мала из-за низкой скорости распространения. Поиск компьютера, который может быть заражен, занимает очень много времени, к тому же большинство компьютеров не могут быть подключены, используемым червем способом.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Найти и удалить из всех каталогов файлы:
network.vbs network.exe
