Virus.BAT.Bomgen

Wirus ten ma posta膰 pliku BAT. Jego rozmiar waha si臋 od 3KB do 21KB.

Funkcje szkodnika

Wirus b臋dzie kopiowa艂 sw贸j plik wykonywalny z jedn膮 z poni偶szych nazw (w zale偶no艣ci od wersji wirusa):

%Windir%setupset.bat
%Windir%helpinit.vbs
%Windir%
egsys.js
%Windir%SYSZAAcc.bat
%Windir%WinEffHj.vbs

Nast臋pnie wirus mo偶e stworzy膰 jeden z poni偶szych folder贸w:

%Windir%4ieny5iC
%Windir%2HVjzBPf

Wirus przypisuje do tego foldera atrybuty pliku "Ukryty" i "Systemoy".

Wirus tworzy r贸wnie偶 nast臋puj膮ce pliki:

  • %Temp%wVbcg8IS.wj — o rozmiarze 64 bajt贸w;
  • %Temp%FqvC2WD.vbs — o rozmiarze 436 bajt贸w;
  • %Windir%jKmmOCFG.js — o rozmiarze 3 322 bajt贸w.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. Usu艅 oryginalny plik wirusa (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  2. Je艣li na komputerze znajduj膮 si臋 poni偶sze pliki, usu艅 je:
    %Windir%setupset.bat
    %Windir%helpinit.vbs
    %Windir%
    egsys.js
    %Windir%SYSZAAcc.bat
    %Windir%WinEffHj.vbs
    %Temp%wVbcg8IS.wj
    %Temp%FqvC2WD.vbs
    %Windir%jKmmOCFG.js
    
  3. Je艣li na komputerze znajduj膮 si臋 poni偶sze foldery, usu艅 je:
    %Windir%4ieny5iC
    %Windir%2HVjzBPf
    
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).