Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: VBS
VBS (VBScript, Visual Basic Scripting Edition) – скриптовый язык программирования, созданный корпорацией Microsoft. Широко используется при создании скриптов в операционной системе Windows.Описание
Technical Details
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Имеет размер 2783 байта. Является HTML-страницей, содержащей сценарии языка Visual Basic Script.Payload
При запуске троянец выводит на экран следующее сообщение об ошибке:
Троянец создает BAT-файл размером 531 байт в корне системного диска С:
С:batty.bat
Данный файл перегружает зараженный компьютер, затем удаляет файлы со следующими расширениями из каталогов:
%WinDir%System*.vxd %WinDir%System*.ocx %WinDir%inf*.inf %WinDir%command*.com
Также переименовывает файлы с расширением:
*.bmp в *.vbs *.txt в *.fuk *.sys в *.fag
Затем выводит на экран сообщение:
I hope you back up your system on a regular basis! If not I could give a rat's ass you stupid mother fucker! haha! Hey where are you going? Why are you shutting down? O'well, goodbye RunDll32 Shell32.dll,SHExitWindowsEx 0x02
Removal instructions
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой основной деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить созданный троянцем файл:
С:batty.bat
- Вернуть файлам исходные расширения (если они были изменены).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!