Virus.Win32.VB.cx

Wirus ten skanuje zaatakowan膮 maszyn臋 w celu znalezienie plik贸w wykonywalnych i infekuje je. Szkodnik ma posta膰 pliku PE EXE o rozmiarze 348 160 bajt贸w. Powsta艂 w j臋zyku programowania Visual Basic. Nie zosta艂 w 偶aden spos贸b spakowany.

Instalacja

Po uruchomieniu wirus kopiuje si臋 do foldera g艂贸wnego Windows, folder贸w systemowych i tymczasowych ze swoj膮 oryginaln膮 nazw膮, kt贸ra otrzyma rozszerzenie .exe:

%WinDir%\%VirName%.exe
%System%\%VirName%.exe
%Temp%\%VirName%.exe

Wirus dodaje r贸wnie偶 odno艣nik do siebie w rejestrze systemowym:

[HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
"mab" = "%System%\%VirName%.exe"

Funkcje szkodnika

Po uruchomieniu wirus skanuje wszystkie pliki w folderach g艂贸wnych wszystkich logicznych dysk贸w systemowych. W folderach tych zostan膮 stworzone kopie wirus贸w z oryginaln膮 nazw膮 pliku. Zawarto艣膰 plik贸w z poni偶szymi rozszerzeniami:

.cpp
.doc
.htm
.html
.txt
.xls

zostanie nadpisana nast臋puj膮cymi tekstami (o rozmiarze 103 bajt贸w):

"Sorry!!!! $%%#@&re*$%$rthn#$^&&!f#&%$$f$#df#@^%$~`<:JHFgYttrt"
"$%%%7``0924ksh<:{[86#$36455hgf#$45"

Po zako艅czeniu skanowania wirus zacznie od nowa po pi臋ciosekundowej przerwie.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu wirusa
  2. Usu艅 nast臋puj膮c膮 warto艣膰 klucza rejestru:

    [HKCUSoftwareMicrosoftWindowsCurrentVersionRun]
    "mab"

  3. Usu艅 kopie wirusa z foldera g艂贸wnego Windows, folder贸w systemowych i tymczasowych:
    %WinDir%\%VirName%.exe
    %System%\%VirName%.exe
    %Temp%\%VirName%.exe
    
  4. Przeskanuj sw贸j system w celu znalezienia wszystkich plik贸w, kt贸re maj膮 t膮 sam膮 nazw臋 i rozmiar co oryginalny plik wirusa
  5. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus)