Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Имеет размер 2783 байта. Является HTML-страницей, содержащей сценарии языка Visual Basic Script.

Payload

При запуске троянец выводит на экран следующее сообщение об ошибке:

Троянец создает BAT-файл размером 531 байт в корне системного диска С:

С:batty.bat

Данный файл перегружает зараженный компьютер, затем удаляет файлы со следующими расширениями из каталогов:

%WinDir%System*.vxd
%WinDir%System*.ocx
%WinDir%inf*.inf 
%WinDir%command*.com

Также переименовывает файлы с расширением:

*.bmp в *.vbs 
*.txt в *.fuk 
*.sys в *.fag

Затем выводит на экран сообщение:

I hope you back up your system on a regular basis!
If not I could give a rat's ass you stupid mother fucker! haha!
Hey where are you going?  Why are you shutting down?  O'well, goodbye
RunDll32 Shell32.dll,SHExitWindowsEx 0x02

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой основной деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить созданный троянцем файл:
```
С:batty.bat
```
Вернуть файлам исходные расширения (если они были изменены).
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Класс	Trojan
Платформа	VBS
Описание	Technical Details Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Имеет размер 2783 байта. Является HTML-страницей, содержащей сценарии языка Visual Basic Script. Payload При запуске троянец выводит на экран следующее сообщение об ошибке: Троянец создает BAT-файл размером 531 байт в корне системного диска С: С:batty.bat Данный файл перегружает зараженный компьютер, затем удаляет файлы со следующими расширениями из каталогов: %WinDir%System.vxd %WinDir%System.ocx %WinDir%inf.inf %WinDir%command.com Также переименовывает файлы с расширением: .bmp в .vbs .txt в .fuk .sys в .fag Затем выводит на экран сообщение: I hope you back up your system on a regular basis! If not I could give a rat's ass you stupid mother fucker! haha! Hey where are you going? Why are you shutting down? O'well, goodbye RunDll32 Shell32.dll,SHExitWindowsEx 0x02 Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой основной деструктивный функционал), то для ее удаления необходимо выполнить следующие действия: Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить созданный троянцем файл: С:batty.bat Вернуть файлам исходные расширения (если они были изменены). Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Trojan.VBS.Batty

Technical Details

Payload

Removal instructions