Класс
Trojan
Платформа
VBS

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan

Вредоносная программа, занимающаяся уничтожением, блокированием, модификацией или копированием информации, нарушением работы компьютеров или компьютерных сетей, и при этом не попавшая ни в один из классов троянских программ.

Подробнее

Платформа: VBS

VBS (VBScript, Visual Basic Scripting Edition) – скриптовый язык программирования, созданный корпорацией Microsoft. Широко используется при создании скриптов в операционной системе Windows.

Описание

Technical Details

Опасный троянец, написанный на языке VBS. Данный троянец удаляет папку "C:Windows" делая системы неработоспособной.

При запуске троянец выводит три сообщения:

"Welcome to CLRAV of Kasperskys, press OK or Accept to Start scanning your computer."
"ERROR!, Code error:3212552, please execute this tool in MS-DOS."
"Thank You for prefer Kasperskys Products"

и открывает сайт http:\www.avp.ru

1 сентября троянец выводит сообщение "Mr.Carew vuelve otra vez!!, jaja"

Уничтожает ключи автозапуска:

"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunSystemTray"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunAVPCC"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunNAVW32"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunTrueVector"
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunZoneAlarm Pro"

и создает следующие файлы и папки.

Файлы:

"C:Norton2003isbad_preferKAVORAVP"
"C:AVP"
"C:NAV"
"C:CHILE"
"C:TEMUCO"
"C:MCAFEE"
"C:ENTELPCS"
"C:GSM1900MHZ"
"C:SONYERICSSON"
"C:CAREFULLY_WHIT_ME"
"C:YOUR_PC_IS_VERY_BAD"
"C:I HATE MELINA"
"C:VBS.CarewMR.a"
"C:Windows is a real virus?"
"C:MELINA_TE_ODIO_MUERETE!"
"C:WindowsXP"
"C:Windows3.11"
"C:Windows98SE"
"C:WindowsME"
"C:Windows 95"
"C:WindowsNT"
"C:Windows2000"
"C:TELLCELL S.A"
"C:PORN"
"C:ORAL_SEX"
"C:BIN_LADEN_FUCKYOU"
"C:ICQ"
"C:PANDA"
"C:NOD32"
"C:TREND"
"C:PC-CILLIN"
"C:AvpM.exe"
"C:Kaspersky_AntiVirus_PersonalPRO_THEBEST!!!!!"
"C:Norton_thePOOR"
"C:Madonna_Sucking_my_dick.avi"
"C:Your_system_is_infected_by_a_virus_jajajajajajaja.jajajaja"
"C:THE_HEURISTIC_OF_NORTON_IS_VERY_BAD_AND_PRODUCE:POSITIVES-FALSES"

Папки:

"C:Symantec"
"C:KasperskyLabs"
"C:PandaSoftware"
"C:TrendMicro"
"C:Eset-Nod-fucked"

Затем троянец создает текстовый файл "CLRAV_Report.log" и записывает в него следующий текст:

"Due an error, Code error:3212552, CLRAV has not disinfect your computer"
"For Support please send a e-mail to support@kaspersky.com and please indicate the Code Error."

Троянец был обнаружен "в диком виде".

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Confirm changes?
Your message has been sent successfully.