Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

Email-Worm.VBS.Nobelman

Třída Email-Worm
Platfoma VBS
Popis

Technické údaje

Tento červ propaguje vytváření vlastních kopií na lokálních discích a síťových prostředcích dostupných pro zápis. Červ je skript JavaScript (soubor HTML). Má velikost 4 612 bajtů.

Užitné zatížení

Červový kód se aktivuje, když uživatel zobrazí infikovanou stránku HTML pomocí prohlížeče, který umožňuje spuštění aktivního obsahu.

Za účelem napadení poškozeného stroje bude červ provádět:

Vyhledejte níže uvedené adresáře pro neinfikované soubory HTML (čisté soubory nebudou mít řetězec, který říká na začátku spisu):

% WinDir%
%Systém%
% Temp%

Červ potom napíše své tělo na začátek všech nalezených souborů.

Vyhledejte následující složky P2P sítě:

 C: Programové souboryKMDMy Sdílenou složku
C: Program FilesKaZaAMy Shared Folder
C: Program FilesKaZaA LiteMy Shared Folder
C: Program FilesMorpheusMůj sdílený adresář
C: Programové souboryGroksterMy Grokster
C: Programové souboryBearShareShared
C: Program FilesEdonkey2000Incoming
C: ProgramovéKMDMy sdílené složky
C: Sdílená složka ProgrammeKaZaAMy
C: ProgrammeKaZaA LiteMy sdílená složka 

Zkopíruje své tělo do těchto složek jako "% Template% .jpg.html" (% šablony% je náhodná kombinace slov uvedených níže):

 Horký
Teen
Sexy
Fuckin
Mokrý
Super
Černá
XXX
Dildo
asijský
Kočička
Lesbička
SexParty
Feny
Osel 

Pokaždé, když je červ spuštěn, bude se kopírovat pětkrát.

Pokyny k odstranění

Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:

  • Pomocí programu pro úpravy textu (např. Poznámkový blok) zkontrolujte všechny soubory s příponou * .HTML v následujících adresářích pro řetězec, který říká na začátku spisu:
    % WinDir%
    %Systém%
    % Temp%

    Pokud jsou tyto soubory přítomny na poškozeném počítači, nahraďte je z neopravených kopií z vaší zálohy.

  • Odstraňte následující soubory (pokud jsou k dispozici):
     C: Programové souboryKMDMy Sdílenou složku
    C: Program FilesKaZaAMy Shared Folder
    C: Program FilesKaZaA LiteMy Shared Folder
    C: Program FilesMorpheusMůj sdílený adresář
    C: Programové souboryGroksterMy Grokster
    C: Programové souboryBearShareShared
    C: Program FilesEdonkey2000Incoming
    C: ProgramovéKMDMy sdílené složky
    C: Sdílená složka ProgrammeKaZaAMy
    C: ProgrammeKaZaA LiteMy sdílená složka 
  • Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

  • Odkaz na originál