Virus.Win32.VB.cx
Po uruchomieniu wirus kopiuje si臋 do foldera g艂贸wnego Windows, folder贸w systemowych i tymczasowych ze swoj膮 oryginaln膮 nazw膮, kt贸ra otrzyma rozszerzenie .exe:
%WinDir%\%VirName%.exe %System%\%VirName%.exe %Temp%\%VirName%.exe
Wirus dodaje r贸wnie偶 odno艣nik do siebie w rejestrze systemowym:
"mab" = "%System%\%VirName%.exe"
Po uruchomieniu wirus skanuje wszystkie pliki w folderach g艂贸wnych wszystkich logicznych dysk贸w systemowych. W folderach tych zostan膮 stworzone kopie wirus贸w z oryginaln膮 nazw膮 pliku. Zawarto艣膰 plik贸w z poni偶szymi rozszerzeniami:
.cpp .doc .htm .html .txt .xls
zostanie nadpisana nast臋puj膮cymi tekstami (o rozmiarze 103 bajt贸w):
"Sorry!!!! $%%#@&re*$%$rthn#$^&&!f#&%$$f$#df#@^%$~`<:JHFgYttrt"
"$%%%7``0924ksh<:{[86#$36455hgf#$45"
Po zako艅czeniu skanowania wirus zacznie od nowa po pi臋ciosekundowej przerwie.
Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:
- U偶yj Mened偶era zada艅 w celu zako艅czenia procesu wirusa
- Usu艅 nast臋puj膮c膮 warto艣膰 klucza rejestru:
[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"mab" - Usu艅 kopie wirusa z foldera g艂贸wnego Windows, folder贸w systemowych i tymczasowych:
%WinDir%\%VirName%.exe %System%\%VirName%.exe %Temp%\%VirName%.exe
- Przeskanuj sw贸j system w celu znalezienia wszystkich plik贸w, kt贸re maj膮 t膮 sam膮 nazw臋 i rozmiar co oryginalny plik wirusa
- Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus)