Kaspersky Threats

Třída

Platfoma

Popis

Technické údaje

Carewmr je nebezpečný trojský program napsaný v jazyce VBS. Vymaže obsah adresáře "C: Windows".

Po spuštění programu trojan se zobrazí následující zprávy:

"Vítejte v aplikaci CLRAV společnosti Kasperskys, stiskněte tlačítko OK nebo Přijmout a spusťte skenování počítače."

"CHYBA !, Chyba kódu: 3212552, prosím spusťte tento nástroj v systému MS-DOS."

"Děkuji, že preferujete produkty společnosti Kasperskys"

"Carewmr" pak otevře web "http: www.avp.ru" ve výchozím internetovém prohlížeči.

1. září se trojský program zobrazí zpráva:

"Mr.Carew vuelve otra vez !!, jaja"

Odstraňuje také následující klíče registru:

"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemTray" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAVPCC" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunNAVW32" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunTrueVector" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunZoneAlarm Pro"

"Carewmr" pak vytvoří několik souborů a adresářů, jak je uvedeno níže.

Vytvořené soubory:

"C: Norton2003isbad_preferKAVORAVP"
"C: AVP"
"C: NAV"
"C: CHILE"
"C: TEMUCO"
"C: MCAFEE"
"C: ENTELPCS"
"C: GSM1900MHZ"
"C: SONYERICSSON"
"C: CAREFULLY_WHIT_ME"
"C: YOUR_PC_IS_VERY_BAD"
"C: Nenávidím Melinu"
"C: VBS.CarewMR.a"
"C: Windows je skutečný virus?"
"C: MELINA_TE_ODIO_MUERETE!"
"C: WindowsXP"
"C: Windows3.11"
"C: Windows98SE"
"C: WindowsME"
"C: Windows 95"
"C: WindowsNT"
"C: Windows2000"
"C: TELLCELL SA"
"C: PORN"
"C: ORAL_SEX"
"C: BIN_LADEN_FUCKYOU"
"C: ICQ"
"C: PANDA"
"C: NOD32"
"C: TREND"
"C: PC-CILLIN"
"C: AvpM.exe"
"C: Kaspersky_AntiVirus_PersonalPRO_THEBEST !!!!!"
"C: Norton_thePOOR"
"C: Madonna_Sucking_my_dick.avi"
"C: Your_system_is_infected_by_a_virus_jajajajajajaja.jajajaja"
"C: THE_HEURISTIC_OF_NORTON_IS_VERY_BAD_AND_PRODUCE: POSITIVES-FALSES"

Vytvořené adresáře:

"C: Symantec"
"C: KasperskyLabs"
"C: PandaSoftware"
"C: TrendMicro"
"C: Eset-Nod-fucked"

Poté trójsky kůň vytvoří textový soubor s názvem CLRAV_Report.log, který má následující obsah:

"Chybová chyba, Chyba kódu: 3212552, CLRAV dezinfikuje počítač"
"Pro podporu prosím pošlete e-mail na support@kaspersky.com a uveďte chybu kódu."

V současnosti je tento trojský program označován jako "ve volné přírodě".

Odkaz na originál

Zjistěte statistiky hrozeb šířících se ve vašem regionu

Třída	Trojan
Platfoma	VBS
Popis	Technické údaje *Carewmr* je nebezpečný trojský program napsaný v jazyce VBS. Vymaže obsah adresáře "C: Windows". Po spuštění programu trojan se zobrazí následující zprávy: "Vítejte v aplikaci CLRAV společnosti Kasperskys, stiskněte tlačítko OK nebo Přijmout a spusťte skenování počítače." "CHYBA !, Chyba kódu: 3212552, prosím spusťte tento nástroj v systému MS-DOS." "Děkuji, že preferujete produkty společnosti Kasperskys" "Carewmr" pak otevře web "http: www.avp.ru" ve výchozím internetovém prohlížeči. 1. září se trojský program zobrazí zpráva: "Mr.Carew vuelve otra vez !!, jaja" Odstraňuje také následující klíče registru: "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemTray" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAVPCC" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunNAVW32" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunTrueVector" "HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunZoneAlarm Pro" "Carewmr" pak vytvoří několik souborů a adresářů, jak je uvedeno níže. Vytvořené soubory: "C: Norton2003isbad_preferKAVORAVP" "C: AVP" "C: NAV" "C: CHILE" "C: TEMUCO" "C: MCAFEE" "C: ENTELPCS" "C: GSM1900MHZ" "C: SONYERICSSON" "C: CAREFULLY_WHIT_ME" "C: YOUR_PC_IS_VERY_BAD" "C: Nenávidím Melinu" "C: VBS.CarewMR.a" "C: Windows je skutečný virus?" "C: MELINA_TE_ODIO_MUERETE!" "C: WindowsXP" "C: Windows3.11" "C: Windows98SE" "C: WindowsME" "C: Windows 95" "C: WindowsNT" "C: Windows2000" "C: TELLCELL SA" "C: PORN" "C: ORAL_SEX" "C: BIN_LADEN_FUCKYOU" "C: ICQ" "C: PANDA" "C: NOD32" "C: TREND" "C: PC-CILLIN" "C: AvpM.exe" "C: Kaspersky_AntiVirus_PersonalPRO_THEBEST !!!!!" "C: Norton_thePOOR" "C: Madonna_Sucking_my_dick.avi" "C: Your_system_is_infected_by_a_virus_jajajajajajaja.jajajaja" "C: THE_HEURISTIC_OF_NORTON_IS_VERY_BAD_AND_PRODUCE: POSITIVES-FALSES" Vytvořené adresáře: "C: Symantec" "C: KasperskyLabs" "C: PandaSoftware" "C: TrendMicro" "C: Eset-Nod-fucked" Poté *trójsky* kůň vytvoří textový soubor s názvem *CLRAV_Report.log,* který má následující obsah: "Chybová chyba, Chyba kódu: 3212552, CLRAV dezinfikuje počítač" "Pro podporu prosím pošlete e-mail na support@kaspersky.com a uveďte chybu kódu." V současnosti je tento trojský program označován jako "ve volné přírodě".
	Odkaz na originál
	Zjistěte statistiky hrozeb šířících se ve vašem regionu

Trojan.VBS.Carewmr

Technické údaje