Сообщения
Признаки:
При запуске создает в системной директории Windows (далее %sysdir%) файл Win32.vbs. В директории, откуда был запущен, создает поддиректории "The Girls" и "Ecran". Там создает файлы "ecran.exe", "mscmcfr.dll", "the_cars.vbs" и "vb6fr.dll".
Дописывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте системы:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
FIXEDFON.FON = %sysdir%\Win32.vbs
Написан на языке Visual Basic Script (VBS).
ЗАЩИТА:
* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Действие:
Троян для платформы Windows. Блокирует запуск файлов VBS, а также Visual Basic сценариев на веб-страницах. Внешне не проявляется.
Безопасность в интернете, то что должен знать каждый человек у которого есть компьютер! Информация будет полезна для администраторов, занимающихся обеспечением безопасности сетей, для программистов, стремящихся к созданию защищенных приложений, а также для всех тех, кто интересуется вопросами сетевой защиты.
0 коментарии:
Оставить коментарий