vírus Loveletter

VBS / LoveLetter egy VBScript-féreg. Oszlik el a beszélgetést.

Ahhoz, hogy elterjedt a féreg Outlook. LoveLetter is létrehoz egy VBS vírus terjedését egy ügyfél mIRC.
Amikor a start-up, cher első bemásolja magát az útvonalon ltWindows dirgt / Rendszer:

és útvonal ltWindows dirgt:

Win32DLL.vbs

Ő tovább növeli egy bejegyzést a futtatható minden rendszer újraindítása. A rendszerleíró hibák egészül ki:

A féreg lecseréli a Internet Explorer kezdőlapját egy link mutat a futtatható (futtatható) -A program, „WIN-BUGSFIX.exe”. Ha a fájl WIN-BUGSFIX.exe oud letöltött, a féreg is információt ad róla a rendszerleíró adatbázisban. Így a program lefut újraindítás után.
Végrehajtható darab, féreg a hálózatról letöltött - trójai, elfogó jelszavakat. Amikor indult, a trójai megkísérel nahyti rejtett ablak neve „BAROK. ”. Ha az ablak van jelen, a trójai azonnal kilép, ha nem - nem kapja az irányítást a legfontosabb része. Trojan ellenőrzi WinFAT32 alkulcsát a HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run.
Ha WinFAT32 alkulcs nem található, a trójai létrehozza, bemásolja magát a \ Windows \ System \ címtár WINFAT32. EXE, majd elszaladt. Így változik a registry, a trójai teszi az aktív Windows minden egyes indításakor.
Aztán trójai utanavlivaet IE startoldal mint „about: blank”. Ezután keresse meg és távolítsa el a kulcsokat:

Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network \ HideSharePwds

Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network \ DisablePwdCaching

.DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network \ HideSharePwds

.DEFAULT \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network \ DisablePwdCaching

Szintén a szervezet a trójai titkosított üzenetet, használja őket, csak az ő világos célokat.
Ezt követően a féreg egy HTML fájlt "LOVE-LETTER-FOR-YOU.HTM", a rendszer dirrektorii. Ez a fájl tartalmazza a féreg, és küldjük el mIRC ha egy felhasználó csatlakozik az IRC csatornán.

Tárgy: ILOVEYOU

Test: Kérjük, ellenőrizze a mellékelt Loveletter tőlem származik.

Attachment: LOVE-LETTER-FOR-YOU.TXT.vbs

Barok -loveletter (VBE) LTI utálom menni schoolgt

by: Spyder / [email protected] / @GRAMMERSoft Group / Manila, Fülöp-szigetek

LoveLetter kézi eltávolítása elvégezhető eltávolításával a következő fájlokat a fertőzött gép:

• Vse.VBS fájlokat minden meghajtó és dirrektory;
• Fájl LOVE-LETTER-FOR-YOU.HTM a katalógusból Windows System;
• WIN-BUGSFIX.EXE és WINFAT32. EXE származó dirrektorii Letöltés Internet Explorer.

Ez a beállítás egy másik vírus terjedési Tárgy:

Módosított Lameris Tamoshius / Litvánia (Tovi rendszerek)

Ez az opció megsokszorozza az üzenettel:

Tárgy: FWD: Joke

Attachment: Nagyon Funny.vbs

Ez a lehetőség - egy kissé módosított változata a VBS / LOVELETTER.A.

Továbbá, ez a beállítás eltávolítja az összes kiterjesztésű fájlok * .ini „és * .bat” helyett a * .jpg „és a * .jpeg”. Ez a lehetőség nem próbál letölteni „WIN - BUGSFIX.EXE” az internetről, hanem megváltoztatja a kezdőoldalt Internet Explorer.

Kapcsolódó cikkek

• Új vírus ILOVEYOU

• Ukrfaq - a vírus szerelmes levél (szeretlek)

• Mi ez, és hogyan kell megjavítani vírust vagy biztonsági 10