B膮d藕 na bie偶膮co! Kana艂y RSS 

Zagro偶enia

Porady

Pytania i odpowiedzi
Jak to zrobi膰?

Polecamy

Sponsorzy





Encyklopedia wirus贸w

Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wielocz臋艣ciowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirus贸w | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazuj膮ce na nich wirusy | Konie troja艅skie | Wirusy skryptowe | Robaki | 呕arty oraz programy nie b臋d膮ce wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

  

Trojan.BAT.DelSys.d

Trojan ten posiada szkodliw膮 funkcj臋. Ma posta膰 pliku BAT o rozmiarze 4644 bajt贸w.

Funkcje szkodnika

Po uruchomieniu trojan wy艣wietla nast臋puj膮cy komunikat: 

D I L E M M A ============= You now have the DILEMMA Virus on your computer. Any attempt 
to shut down your system or bypass the virus at this point will cause BOTH options to 
activate. Choose your fate below..... 1. Randomly Delete Some Files 2. Make A Mess Of 
Your C: Directory

Je偶eli u偶ytkownik wybierze pierwsz膮 opcj臋, trojan usunie nast臋puj膮ce pliki systemowe: 

c:config.sys C:autoexec.bat c:msdos.sys c:command.com c:strtlogo.oem
c:windowsclouds.bmp c:windowscommand.com c:windowsexplorer.exe c:windowslogos.sys
c:windowslogow.sys c:windowsmoricons.dll c:windowsmsdos.sys

Szkodnik usuwa wszystkie pliki o rozszerzeniu “.dll” z c:windowssystem.

Je偶eli u偶ytkownik wybierze drug膮 opcj臋, trojan stworzy nast臋puj膮ce foldery na dysku C: 

C:JAHAJKH C:JHDGYD C:EWWER C:WEWER C:WRWERWER C:STORMMAKER C:AASDAS
C:BFBB C:QQWERD C:SDFSV C:SFSDFS C:WWEWE C:FGDFSADA C:SDSSTY C:ASWDD
C:QQWERF C:VVBGTD C:OOIKM C:FGTYH C:FRCDFR C:SWDEXD C:VFGRT C:RBNHH
C:QWSXXZ C:SDSDTY C:UIYUHH C:FDGFGDF C:DFGDFVFG C:JJUIK C:MMNHBG C:XCDSEW
C:ERRFDC C:QASWX C:BVGHYT C:TNMJKIU C:BGHYTG C:BVGTFR C:ZXSW C:LLOU
C:DSSFS C:WEWEE C:WWEW C:SDFSXCX C:VBGTFC C:NHJUYHG C:AASWD C:AXDCD
C:BGVFR C:CFGTR C:DESXC C:EEFDR C:FFGTRE C:GHJUY C:HUJYG C:IJKUG C:JKNHBG
C:KIJBGT C:LKIJN C:MNJHVV C:NBHGY C:OPLK C:PKIJU C:QQWSD

Nast臋pnie wy艣wietla nast臋puj膮cy komunikat: 

C: IS NOW TRASHED !!!

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik trojana (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Usu艅 wszystkie foldery stworzone przez trojana: 
    C:JAHAJKH C:JHDGYD C:EWWER C:WEWER C:WRWERWER C:STORMMAKER C:AASDAS
C:BFBB C:QQWERD C:SDFSV C:SFSDFS C:WWEWE C:FGDFSADA C:SDSSTY C:ASWDD
C:QQWERF C:VVBGTD C:OOIKM C:FGTYH C:FRCDFR C:SWDEXD C:VFGRT C:RBNHH
C:QWSXXZ C:SDSDTY C:UIYUHH C:FDGFGDF C:DFGDFVFG C:JJUIK C:MMNHBG C:XCDSEW
C:ERRFDC C:QASWX C:BVGHYT C:TNMJKIU C:BGHYTG C:BVGTFR C:ZXSW C:LLOU
C:DSSFS C:WEWEE C:WWEW C:SDFSXCX C:VBGTFC C:NHJUYHG C:AASWD C:AXDCD
C:BGVFR C:CFGTR C:DESXC C:EEFDR C:FFGTRE C:GHJUY C:HUJYG C:IJKUG C:JKNHBG
C:KIJBGT C:LKIJN C:MNJHVV C:NBHGY C:OPLK C:PKIJU C:QQWSD
  3. U偶yj pliku dystrybucyjnego systemu operacyjnego w celu przywr贸cenia oryginalnych plik贸w systemowych.
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
QDel146 (McAfee),   Bat.Delsys.Trojan (Symantec),   Trojan.DelSys (Doctor Web),   Troj/QDel146 (Sophos),   Trojan:BAT/DelSys.D (RAV),   TROJ_DELSYS.D (Trend Micro),   TR/Bat.DelSys.D (H+BEDV),   BV:DelSys (ALWIL),   Trojan.Virtools.Genesis3.A (SOFTWIN),   Trj/DelSys.D (Panda)


Strona g艂贸wna | Nowo艣ci | Artyku艂y | Raporty | Kontakt | Polityka plik贸w cookie
Copyright © 2023 WirusPC.pl