Kaspersky Threats

Класс

Платформа

Описание

Technical Details

Вирус, нарушающий работоспособность компьютера. Имеет размер 1126 байт. Является HTML-файлом. Написан на Visual Basic Script.

Payload

При запуске вирус снимает атрибут «Только чтение» со следующего файла:

С:Windowssystem.dat

Данный файл удаляется.

Также вирус удаляет файлы:

C:autoexec.bat
C:config.sys

Вредоносная программа создает файл «gum.mrc» в стандартном каталоге установки IRC-клиента Mirc:

С:Mircgum.mrc

Далее в файл настроек Mirc «mirc.ini» вирус прописывает автозагрузку файла «gum.mrc».

Таким образом, всем пользователям при соединении с IRC-каналом, к которому подключен зараженный компьютер, отправляются файлы:

C:Mircdownloadgum.html
C:Mircdownloadgum.gif

Removal instructions

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Удалить файл:
```
С:Mircgum.mrc
```
В файле настроек IRC-клиента Mirc «mirc.ini» удалить следующую строку:
```
n3=c:mircgum.mrc
```
Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).

Узнай статистику распространения угроз в твоем регионе

Класс	Virus
Платформа	VBS
Описание	Technical Details Вирус, нарушающий работоспособность компьютера. Имеет размер 1126 байт. Является HTML-файлом. Написан на Visual Basic Script. Payload При запуске вирус снимает атрибут «Только чтение» со следующего файла: С:Windowssystem.dat Данный файл удаляется. Также вирус удаляет файлы: C:autoexec.bat C:config.sys Вредоносная программа создает файл «gum.mrc» в стандартном каталоге установки IRC-клиента Mirc: С:Mircgum.mrc Далее в файл настроек Mirc «mirc.ini» вирус прописывает автозагрузку файла «gum.mrc». Таким образом, всем пользователям при соединении с IRC-каналом, к которому подключен зараженный компьютер, отправляются файлы: C:Mircdownloadgum.html C:Mircdownloadgum.gif Removal instructions Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия: Удалить оригинальный файл вируса (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер). Удалить файл: С:Mircgum.mrc В файле настроек IRC-клиента Mirc «mirc.ini» удалить следующую строку: n3=c:mircgum.mrc Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
	Узнай статистику распространения угроз в твоем регионе

Virus.VBS.Gum

Technical Details

Payload

Removal instructions