Admin
Admin
Број порука : 903
Points : 4638
Reputation : 94
Join date : 07.06.2009
Age : 34
Локација : Smederevo
|
 Наслов: VBS.Bhong.A 3/7/2009, 16:38 |
|
|
VIRUS INFO
Naziv virusa: VBS.Bhong.A
Alias:
Tip: worm
Način širenja: mIRC kanalima
Veličina:
Destruktivan:
da
Datum aktiviranja: bilo koji dan u mesecu januaru i svakog prvog u mesecu izbaci poruku
Otkriven: 11.08.2000.
OBJAŠNJENJE
Ovo je crv napisan u Visrual Basic Scriptu. Kada se startuje pristigli fajl, crv prvo proverava prisustrvo direktorijuma C:\MIRC. Ako ovaj direktorijum ne postoji na korisnikovom hard disku, crv se neće proširiti preko mIRC kanala; a ako postoji, crv izmeni sadržinu fajlova SCRIPT.INI i MIRC.INI. Sa ovim izmenama crv se šalje svim korisnicima koji se priključe korisnikovom kanalu chata.
Crv kreira fajl u C:\WINDOWS direktorijumu pod nazivom bhongXXXX.vbs, gde XXXX predstavljaju slučajan odabir brojeva po algoritmu crva (npr. bhong4921.vbs).
Crv izmeni i sledeće klučeve u Registry bazi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, Top level key i
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run\ Bhong Virus By Twitch, path.
Svakog prvog u mesecu i(li) bilo kog dana u mesecu januaru izbaci poruku.
Kada korisnik pritisne "OK" dugme, crv kreira fajl C:\TEMP.BAT sa sadržinom:
deltree /y c:
Ovom komandom se brišu svi fajlovi na korisnikovom računaru na particiji C:.
REŠENJE
Obrisati odmah sledeće ključeve u Registry bazi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, Top level key i
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run\ Bhong Virus By Twitch, path
i ako postoji fajl C:\TEMP.BAT, slobodno ga obrišite.
Preporuka je da uvek držite osveženi antivirusni program.
|
|
Calendar
