Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

VBS.Dismissed - wirus uruchamiany przez robaka "Maldal"

Jest to wirus napisany w języku programowania Visual Basic Script (VBS). Szkodnik usuwa pliki programów antywirusowych, wysyła wiadomości e-mail i infekuje pliki.

Po uruchomieniu szkodnik infekuje pliki zapisane na wszystkich lokalnych dyskach i posiadające następujące rozszerzenia:

htm, html, asp, lnk, zip, jpg, jpeg, mpg, mpeg, doc, xls, mdb, txt, ppt, pps, ram, rm ,mp3, mdb, swf

Instalacja

Wirus kopiuje się z nazwą "zacker.vbs" oraz tworzy swój komponent o nazwie "dalal.htm" w katalogu systemowym Windows.

Infekowanie plików

Wirus dodaje do plików posiadających rozszerzenia: "htm", "html" oraz "asp" skrypt, który pobiera z Internetu (http://geocities.com/jobreee/main.htm) program umieszczający na komputerze wirusa.

Dodatkowo wirus usuwa pliki posiadające rozszerzenia:

lnk, zip, jpg, jpeg, mpg, mpeg, doc, xls, mdb, txt, ppt, pps, ram, rm, mp3, mdb, sw

i tworzy ich kopie z nazwami mającymi postać: "nazwa oryginalnego pliku + rozszerzenie VBS".

Usuwanie plików

Wirus usuwa poniższe pliki z dysku, na którym zainstalowany jest system Windows

  • "\program files\command software\f-prot95\*.*"
  • "\esafe\protect\*.*"
  • "\pc-cillin 95\*.*"
  • "\pc-cillin 97\*.*"
  • "\program files\quick heal\*.*"
  • "\program files\fwin32\*.*"
  • "\program files\findvirus\*.*"
  • "\toolkit\findvirus\*.*"
  • "\f-macro\*.*"
  • "\program files\mcafeevirusscan95\*.*"
  • "\program files\norton antivirus\*.*"
  • "\tbavw95\*.*"
  • "\vs95\*.*"
  • "\rescue\*.*"
  • "\program files\zone labs\*.*"

Dodatkowo szkodnik usuwa katalog "\program files\zone labs".

Rozprzestrzenianie w wiadomościach e-mail

Szkodnik tworzy w systemowym katalogu Windows własny komponent "outlook.vbs". Wysyła on wiadomości do wszystkich użytkowników zapisanych w książce adresowej programu Outlook. Wiadomości wysyłane przez robaka wyglądają następująco:

Temat: Very important !!!

Treść: See this page ttp://geocities.com/Jobreee/main.htm

Funkcje dodatkowe

Szkodnik wyświetla poniższy komunikat i restartuje komputer:

america will never survive till it dismisses jews from its land jews bring disasters to any pll they live with i dunno why they are still alive!!!
lets kill them one by one



 2001-12-20  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych