Worm.VBS.Netlog.h

Материал из Total Malware Info

Перейти к: навигация, поиск

Worm.VBS.Netlog.h Червь. Имеет размер 1 851 байт. Написан на Visual Basic Script.

Инсталляция

Червь распространяется по локальной сети, копируя себя на другие компьютеры.

Деструктивная активность

Червь выбирает случайный IP адрес сети первый октет, которого равен 24 (например, 24.91.52.0) и пытается подключиться ко всем компьютерам в этой сети, перебирая последний октет IP адреса от 1 до 255. Если подключение произошло, то добавляет общий сетевой диск z: на зараженном компьютере. Затем червь копирует файл c:\windows\startm~1\programs\startup\Net-Enh.vbs в следующий каталог автозагрузки на сетевом диске: 

z\windows\startm~1\programs\startup

Далее червь копирует файл c:\netwk.log корневой каталог сетевого диска z:. После чего сетевой диск отключается. Во время работы червь создает лог-файл, в который записывает информацию о проделанной работе: 

С:\network.log

Опасность этого червя очень мала из-за низкой скорости распространения. Поиск компьютера, который может быть заражен, занимает очень много времени, к тому же большинство компьютеров не могут быть подключены, используемым червем способом.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

  1. При помощи «Диспетчера задач» завершить вредоносный процесс.
  2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
  3. Найти и удалить файл:
    4. Net-Enh.vbs
Источник — «http://www.totalmalwareinfo.com/rus/Worm.VBS.Netlog.h»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.