Worm.VBS.Netlog.f

Материал из Total Malware Info

Перейти к: навигация, поиск

Worm.VBS.Netlog.f Червь. Имеет размер 1 328 байт. Написан на Visual Basic Script.

Инсталляция

Червь распространяется по локальной сети, копируя себя на другие компьютеры.

Деструктивная активность

Червь выбирает случайный IP адрес сети первый октет, которого равен 209, а второй 214 (например, 209.214.6.0) и пытается подключиться ко всем компьютерам в этой сети, перебирая последний октет IP адреса от 1 до 255. Если подключение произошло, то добавляет общий сетевой диск z: на зараженном компьютере. Затем червь копирует файл c:\windows\startm~1\programs\startup\network.vbs в следующий каталог автозагрузки на сетевом диске: 

z:\windows\startm~1\programs\startup

После чего сетевой диск отключается. Далее червь устанавливает стартовую страницу браузера Internet Explorer, изменяя следующий параметр ключа реестра: 

[HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://networktracker.tripod.com"

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  2. Найти и удалить из всех каталогов файл:
    3. network.vbs
  3. Удалить ключ реестра:
    4. [HKCU\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://networktracker.tripod.com"
Источник — «http://www.totalmalwareinfo.com/rus/Worm.VBS.Netlog.f»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.