Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Данный вирус является пакетным файлом командного интерпретатора (BAT-файл). В зависимости от модификации размер вируса варьируется от 3 до 21 КБ.

Payload

В зависимости от модификации вредоносная программа может копировать свой исполняемый файл в корневой каталог Windows под следующими именами:

%Windir%setupset.bat
%Windir%helpinit.vbs
%Windir%regsys.js
%Windir%SYSZAAcc.bat
%Windir%WinEffHj.vbs

Вирус создает одну из папок:

%Windir%4ieny5iC
%Windir%2HVjzBPf

Созданной папке присваиваются атрибуты «Скрытый» и «Системный».

Также вирус создает следующие файлы:

%Temp%wVbcg8IS.wj — имеет размер 64 байта;
%Temp%FqvC2WD.vbs — имеет размер 436 байт;
%Windir%jKmmOCFG.js — имеет размер 3322 байта.

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).

Удалить файлы (в случае их присутствия в каталоге «%Windir%»):

%Windir%setupset.bat
%Windir%helpinit.vbs
%Windir%regsys.js
%Windir%SYSZAAcc.bat
%Windir%WinEffHj.vbs
%Temp%wVbcg8IS.wj
%Temp%FqvC2WD.vbs
%Windir%jKmmOCFG.js

Удалить следующие папки (в случае их наличия):
```
%Windir%4ieny5iC
%Windir%2HVjzBPf
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	BAT
Описание	Technical Details Данный вирус является пакетным файлом командного интерпретатора (BAT-файл). В зависимости от модификации размер вируса варьируется от 3 до 21 КБ. Payload В зависимости от модификации вредоносная программа может копировать свой исполняемый файл в корневой каталог Windows под следующими именами: %Windir%setupset.bat %Windir%helpinit.vbs %Windir%regsys.js %Windir%SYSZAAcc.bat %Windir%WinEffHj.vbs Вирус создает одну из папок: %Windir%4ieny5iC %Windir%2HVjzBPf Созданной папке присваиваются атрибуты «Скрытый» и «Системный». Также вирус создает следующие файлы: %Temp%wVbcg8IS.wj — имеет размер 64 байта; %Temp%FqvC2WD.vbs — имеет размер 436 байт; %Windir%jKmmOCFG.js — имеет размер 3322 байта. Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия: Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить файлы (в случае их присутствия в каталоге «%Windir%»): %Windir%setupset.bat %Windir%helpinit.vbs %Windir%regsys.js %Windir%SYSZAAcc.bat %Windir%WinEffHj.vbs %Temp%wVbcg8IS.wj %Temp%FqvC2WD.vbs %Windir%jKmmOCFG.js Удалить следующие папки (в случае их наличия): %Windir%4ieny5iC %Windir%2HVjzBPf Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
	Узнай статистику распространения угроз в твоем регионе

Virus.BAT.Bomgen

Technical Details

Payload

Removal instructions