Worm.VBS.Netlog.l

Po zainstalowaniu robak wybiera losowy adres IP, kt贸rego pierwsza cz臋艣膰 to 65 np. 65.24.52.0. Nast臋pnie szkodnik b臋dzie pr贸bowa艂 po艂膮czy膰 si臋 z wszystkimi komputerami w tej sieci.

Je艣li robak zdo艂a ustanowi膰 po艂膮czenie, na zaatakowanych komputerach zostanie stworzony wsp贸艂dzielony dysk sieciowy x:

Nast臋pnie robak kopiuje nast臋puj膮ce pliki:

c:windowsstartm~1programsstartup\_chubby.vbs
c:sys32.exe

do foldera startowego na dysku sieciowym:

x:windowsstartm~1programsstartup

Kopiuje r贸wnie偶 c:sys32.exe do g艂贸wnego foldera dysku x:. Dysk sieciowy zostanie nast臋pnie wy艂膮czony.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu robaka.
  2. Usu艅 oryginalny plik robaka (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Znajd藕 i usu艅 nast臋puj膮ce pliki z wszystkich folder贸w:
    _chubby.vbs
    sys32.exe
    
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
VBS.Netlog.l (Kaspersky Lab), VBS/Netlog.worm (McAfee),   VBS.Cable (Symantec),   VBS/Cable-A (Sophos),   VBS/Netlog.L* (RAV),   VBS_CABLE.A (Trend Micro),   VBS/Netlog.L (H+BEDV),   VBS/Netlog.B (FRISK),   VBS:Malware (ALWIL),   VBS/Netlog (Grisoft),   VBS.Netlog.I (SOFTWIN),   VBS/Netlog.L (Eset)