Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan
Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.Подробнее
Платформа: VBS
VBS (VBScript, Visual Basic Scripting Edition) – скриптовый язык программирования, созданный корпорацией Microsoft. Широко используется при создании скриптов в операционной системе Windows.Описание
Technical Details
Опасный троянец, написанный на языке VBS. Данный троянец удаляет папку "C:Windows" делая системы неработоспособной.
При запуске троянец выводит три сообщения:
"Welcome to CLRAV of Kasperskys, press OK or Accept to Start scanning your computer."
"ERROR!, Code error:3212552, please execute this tool in MS-DOS."
"Thank You for prefer Kasperskys Products"
и открывает сайт http:\www.avp.ru
1 сентября троянец выводит сообщение "Mr.Carew vuelve otra vez!!, jaja"
Уничтожает ключи автозапуска:
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemTray"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAVPCC"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunNAVW32"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunTrueVector"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunZoneAlarm Pro"
и создает следующие файлы и папки.
Файлы:
"C:Norton2003isbad_preferKAVORAVP"
"C:AVP"
"C:NAV"
"C:CHILE"
"C:TEMUCO"
"C:MCAFEE"
"C:ENTELPCS"
"C:GSM1900MHZ"
"C:SONYERICSSON"
"C:CAREFULLY_WHIT_ME"
"C:YOUR_PC_IS_VERY_BAD"
"C:I HATE MELINA"
"C:VBS.CarewMR.a"
"C:Windows is a real virus?"
"C:MELINA_TE_ODIO_MUERETE!"
"C:WindowsXP"
"C:Windows3.11"
"C:Windows98SE"
"C:WindowsME"
"C:Windows 95"
"C:WindowsNT"
"C:Windows2000"
"C:TELLCELL S.A"
"C:PORN"
"C:ORAL_SEX"
"C:BIN_LADEN_FUCKYOU"
"C:ICQ"
"C:PANDA"
"C:NOD32"
"C:TREND"
"C:PC-CILLIN"
"C:AvpM.exe"
"C:Kaspersky_AntiVirus_PersonalPRO_THEBEST!!!!!"
"C:Norton_thePOOR"
"C:Madonna_Sucking_my_dick.avi"
"C:Your_system_is_infected_by_a_virus_jajajajajajaja.jajajaja"
"C:THE_HEURISTIC_OF_NORTON_IS_VERY_BAD_AND_PRODUCE:POSITIVES-FALSES"
Папки:
"C:Symantec"
"C:KasperskyLabs"
"C:PandaSoftware"
"C:TrendMicro"
"C:Eset-Nod-fucked"
Затем троянец создает текстовый файл "CLRAV_Report.log" и записывает в него следующий текст:
"Due an error, Code error:3212552, CLRAV has not disinfect your computer"
"For Support please send a e-mail to support@kaspersky.com and please indicate the Code Error."
Троянец был обнаружен "в диком виде".
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!