Worm.VBS.Netlog.i
Материал из Total Malware Info
Worm.VBS.Netlog.i Червь. Имеет размер 781 байт. Написан на Visual Basic Script.
Инсталляция
Червь распространяется по локальной сети, копируя себя на другие компьютеры.
Деструктивная активность
Червь проверяет наличие в системе следующих файлов:
c:\network.vbs, c:\windows\startm~1\programs\startup\network.vbs
если файлы существуют, то червь удаляет их. Далее червь выбирает случайный IP адрес сети первый октет, которого равен 24 (например, 24.91.52.0) и пытается подключиться ко всем компьютерам в этой сети, перебирая последний октет IP адреса от 1 до 255. Если подключение произошло, то добавляет общий сетевой диск x: на зараженном компьютере. Затем червь копирует файл c:\windows\startm~1\programs\startup\a24.vbs в следующий каталог автозагрузки на сетевом диске:
x:\windows\startm~1\programs\startup
После чего сетевой диск отключается.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:
- При помощи «Диспетчера задач» завершить вредоносный процесс.
- Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Найти и удалить файл:
a24.vbs
