Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Tento červ propaguje vytváření vlastních kopií na lokálních discích a síťových prostředcích dostupných pro zápis. Červ je skript JavaScript (soubor HTML). Má velikost 4 612 bajtů.

Užitné zatížení

Červový kód se aktivuje, když uživatel zobrazí infikovanou stránku HTML pomocí prohlížeče, který umožňuje spuštění aktivního obsahu.

Za účelem napadení poškozeného stroje bude červ provádět:



Vyhledejte níže uvedené adresáře pro neinfikované soubory HTML (čisté soubory nebudou mít řetězec, který říká na začátku spisu):

% WinDir%

%Systém%

% Temp%

Červ potom napíše své tělo na začátek všech nalezených souborů.



Vyhledejte následující složky P2P sítě:

 C: Programové souboryKMDMy Sdílenou složku
C: Program FilesKaZaAMy Shared Folder
C: Program FilesKaZaA LiteMy Shared Folder
C: Program FilesMorpheusMůj sdílený adresář
C: Programové souboryGroksterMy Grokster
C: Programové souboryBearShareShared
C: Program FilesEdonkey2000Incoming
C: ProgramovéKMDMy sdílené složky
C: Sdílená složka ProgrammeKaZaAMy
C: ProgrammeKaZaA LiteMy sdílená složka

Zkopíruje své tělo do těchto složek jako "% Template% .jpg.html" (% šablony% je náhodná kombinace slov uvedených níže):

 Horký
Teen
Sexy
Fuckin
Mokrý
Super
Černá
XXX
Dildo
asijský
Kočička
Lesbička
SexParty
Feny
Osel

Pokaždé, když je červ spuštěn, bude se kopírovat pětkrát.

Pokyny k odstranění

Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program:

Pomocí programu pro úpravy textu (např. Poznámkový blok) zkontrolujte všechny soubory s příponou * .HTML v následujících adresářích pro řetězec, který říká na začátku spisu:

% WinDir%

%Systém%

% Temp%

Pokud jsou tyto soubory přítomny na poškozeném počítači, nahraďte je z neopravených kopií z vaší zálohy.

Odstraňte následující soubory (pokud jsou k dispozici):

 C: Programové souboryKMDMy Sdílenou složku
C: Program FilesKaZaAMy Shared Folder
C: Program FilesKaZaA LiteMy Shared Folder
C: Program FilesMorpheusMůj sdílený adresář
C: Programové souboryGroksterMy Grokster
C: Programové souboryBearShareShared
C: Program FilesEdonkey2000Incoming
C: ProgramovéKMDMy sdílené složky
C: Sdílená složka ProgrammeKaZaAMy
C: ProgrammeKaZaA LiteMy sdílená složka

Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Email-Worm
Platfoma	VBS
Popis	Technické údaje Tento červ propaguje vytváření vlastních kopií na lokálních discích a síťových prostředcích dostupných pro zápis. Červ je skript JavaScript (soubor HTML). Má velikost 4 612 bajtů. Užitné zatížení Červový kód se aktivuje, když uživatel zobrazí infikovanou stránku HTML pomocí prohlížeče, který umožňuje spuštění aktivního obsahu. Za účelem napadení poškozeného stroje bude červ provádět:  Vyhledejte níže uvedené adresáře pro neinfikované soubory HTML (čisté soubory nebudou mít řetězec, který říká na začátku spisu): % WinDir% %Systém% % Temp% Červ potom napíše své tělo na začátek všech nalezených souborů.  Vyhledejte následující složky P2P sítě: C: Programové souboryKMDMy Sdílenou složku C: Program FilesKaZaAMy Shared Folder C: Program FilesKaZaA LiteMy Shared Folder C: Program FilesMorpheusMůj sdílený adresář C: Programové souboryGroksterMy Grokster C: Programové souboryBearShareShared C: Program FilesEdonkey2000Incoming C: ProgramovéKMDMy sdílené složky C: Sdílená složka ProgrammeKaZaAMy C: ProgrammeKaZaA LiteMy sdílená složka Zkopíruje své tělo do těchto složek jako "% Template% .jpg.html" (% šablony% je náhodná kombinace slov uvedených níže): Horký Teen Sexy Fuckin Mokrý Super Černá XXX Dildo asijský Kočička Lesbička SexParty Feny Osel Pokaždé, když je červ spuštěn, bude se kopírovat pětkrát. Pokyny k odstranění Pokud váš počítač nemá aktuální antivirový program nebo vůbec nemá antivirové řešení, postupujte podle níže uvedených pokynů a odstraňte škodlivý program: Pomocí programu pro úpravy textu (např. Poznámkový blok) zkontrolujte všechny soubory s příponou * .HTML v následujících adresářích pro řetězec, který říká na začátku spisu: % WinDir% %Systém% % Temp% Pokud jsou tyto soubory přítomny na poškozeném počítači, nahraďte je z neopravených kopií z vaší zálohy. Odstraňte následující soubory (pokud jsou k dispozici): C: Programové souboryKMDMy Sdílenou složku C: Program FilesKaZaAMy Shared Folder C: Program FilesKaZaA LiteMy Shared Folder C: Program FilesMorpheusMůj sdílený adresář C: Programové souboryGroksterMy Grokster C: Programové souboryBearShareShared C: Program FilesEdonkey2000Incoming C: ProgramovéKMDMy sdílené složky C: Sdílená složka ProgrammeKaZaAMy C: ProgrammeKaZaA LiteMy sdílená složka Aktualizujte antivirové databáze a proveďte úplné skenování počítače ( stáhněte zkušební verzi aplikace Kaspersky Anti-Virus).
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Email-Worm.VBS.Nobelman

Technické údaje

Užitné zatížení

Pokyny k odstranění