Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Почтовый червь, распространяющийся через Интернет в виде вложений в электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Написан на языке Visual Basic Script (VBS). Имеет размер 562 байта.

Payload

При помощи приложения MS Outlook вирус рассылает зараженные письма всем адресатам из адресной книги.

Инфицированные сообщения имеют следующее содержание:

Тема письма:

"DecBel (ANNA) - JUILLET 2000."

Текст письма:

"Bonjour ! Voici DecBel (ANNA) ! C'est un décodeur Canal+ Belgique. Consultez la documentation attachée а cet e-mail pour en savoir plus а son sujet... Ne le lancez pas sans le passer а l'antivirus !"

Вложенные файлы:

DecBel.txt

decbel2.exe

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить все зараженные письма из всех почтовых папок.
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Класс	Email-Worm
Платформа	VBS
Описание	Technical Details Почтовый червь, распространяющийся через Интернет в виде вложений в электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты. Написан на языке Visual Basic Script (VBS). Имеет размер 562 байта. Payload При помощи приложения MS Outlook вирус рассылает зараженные письма всем адресатам из адресной книги. Инфицированные сообщения имеют следующее содержание: Тема письма: "DecBel (ANNA) - JUILLET 2000." Текст письма: "Bonjour ! Voici DecBel (ANNA) ! C'est un décodeur Canal+ Belgique. Consultez la documentation attachée а cet e-mail pour en savoir plus а son sujet... Ne le lancez pas sans le passer а l'antivirus !" Вложенные файлы: DecBel.txt decbel2.exe Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия: Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить все зараженные письма из всех почтовых папок. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Email-Worm.VBS.Decbel