Класс | Trojan |
Платформа | VBS |
Описание |
Technical DetailsТроянская программа, выполняющая деструктивные действия на компьютере пользователя. Имеет размер 2783 байта. Является HTML-страницей, содержащей сценарии языка Visual Basic Script. PayloadПри запуске троянец выводит на экран следующее сообщение об ошибке: Троянец создает BAT-файл размером 531 байт в корне системного диска С: С:batty.bat Данный файл перегружает зараженный компьютер, затем удаляет файлы со следующими расширениями из каталогов: %WinDir%System*.vxd %WinDir%System*.ocx %WinDir%inf*.inf %WinDir%command*.com Также переименовывает файлы с расширением: *.bmp в *.vbs *.txt в *.fuk *.sys в *.fag Затем выводит на экран сообщение: I hope you back up your system on a regular basis! If not I could give a rat's ass you stupid mother fucker! haha! Hey where are you going? Why are you shutting down? O'well, goodbye RunDll32 Shell32.dll,SHExitWindowsEx 0x02 Removal instructionsЕсли ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой основной деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:
|
Узнай статистику распространения угроз в твоем регионе |