Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Почтовый червь, рассылающий себя по всем адресам из адресной книги MS Outlook. Размер файла червя составляет 1373 байта.

Инсталляция

Для автоматического запуска при каждом последующем старте системы червь копирует себя с именем «WinBoot.js» в каталог автозагрузки:

%Documents and Settings%%Current User%Start MenuProgramsStartupWinBoot.js

Также тело вируса копируется в системный каталог Windows под именем «jokes.txt.js»:

%System%jokes.txt.js

Payload

При помощи приложения MS Outlook червь рассылает по всем адресам из его адресной книги письмо с темой «FW: jokes!» и текстом «These are some good party jokes». В качестве вложения к письмам прикрепляется файл «jokes.txt.js», содержащий тело червя.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить все копии червя с жесткого диска:

%Documents and Settings%%Current User%Start MenuProgramsStartupWinBoot.js
%System%jokes.txt.js

Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Узнай статистику распространения угроз в твоем регионе

Класс	Email-Worm
Платформа	JS
Описание	Technical Details Почтовый червь, рассылающий себя по всем адресам из адресной книги MS Outlook. Размер файла червя составляет 1373 байта. Инсталляция Для автоматического запуска при каждом последующем старте системы червь копирует себя с именем «WinBoot.js» в каталог автозагрузки: %Documents and Settings%%Current User%Start MenuProgramsStartupWinBoot.js Также тело вируса копируется в системный каталог Windows под именем «jokes.txt.js»: %System%jokes.txt.js Payload При помощи приложения MS Outlook червь рассылает по всем адресам из его адресной книги письмо с темой «FW: jokes!» и текстом «These are some good party jokes». В качестве вложения к письмам прикрепляется файл «jokes.txt.js», содержащий тело червя. Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия: Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить все копии червя с жесткого диска: %Documents and Settings%%Current User%Start MenuProgramsStartupWinBoot.js %System%jokes.txt.js Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
	Узнай статистику распространения угроз в твоем регионе

Email-Worm.JS.Mountoni

Technical Details

Инсталляция

Payload

Removal instructions