Worm.VBS.Netlog.i

Robak ten ma rozmiar 781 bajt贸w. Powsta艂 w j臋zyku programowania Visual Basic Script (VBS).

Rozprzestrzenia si臋 poprzez kopiowanie si臋 na inne komputery w sieci lokalnej.

Funkcje szkodnika

Po uruchomieniu trojan wybiera losowy adres IP z sieci, w kt贸rej pierwsza cz臋艣膰 adresu IP to 24, np. 24.91.52.0. Nast臋pnie b臋dzie pr贸bowa艂 po艂膮czy膰 si臋 z wszystkimi komputerami w sieci.

Je艣li robak zdo艂a ustanowi膰 po艂膮czenie, zostanie utworzony wsp贸艂dzielony dysk sieciowy x: na zaatakowanym komputerze.

Nast臋pnie robak kopiuje c:windowsstartm~1programsstartupa24.vbs do foldera startowego na dysku sieciowym:

x:windowsstartm~1programsstartup

Nast臋pnie dysk sieciowy zostanie wy艂膮czony.

Usuwanie szkodnika z zainfekowanego systemu

Je艣li oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z 偶adnego rozwi膮zania antywirusowego, w celu usuni臋cia szkodnika z zainfekowanego systemu wykonaj nast臋puj膮ce operacje:

  1. U偶yj Mened偶era zada艅 w celu zako艅czenia procesu robaka.
  2. Usu艅 oryginalny plik robaka (lokalizacja b臋dzie zale偶a艂a od sposobu przenikni臋cia programu do zaatakowanego komputera).
  3. Znajd藕 i usu艅 nast臋puj膮cy plik:
    a24.vbs
    
  4. Uaktualnij sygnatury zagro偶e艅 i wykonaj pe艂ne skanowanie komputera (w tym celu mo偶na pobra膰 darmow膮 wersj臋 testow膮 oprogramowania Kaspersky Anti-Virus).
VBS.Netlog.i (Kaspersky Lab), VBS/Netlog.worm (McAfee),   VBS.A24 (Symantec),   VBS/Netlog-J (Sophos),   VBS/Netlog.G* (RAV),   VBS_NETLOG.G (Trend Micro),   VBS/Netlog.G (H+BEDV),   VBS/Netlog.G (FRISK),   VBS:Malware (ALWIL),   VBS/Netlog (Grisoft),   VBS.Netlog.G (SOFTWIN),   VBS.Netlog.I (ClamAV),   VBS/Netlog.G (Panda),   VBS/NetLog.G (Eset)