VIRUS INFO
|
| Naziv
virusa: |
VBS.Bhong.A |
| Alias:
|
|
| Tip: |
worm |
| Način
širenja: |
mIRC
kanalima |
| Veličina: |
|
Destruktivan:
|
da |
| Datum
aktiviranja: |
bilo
koji dan u mesecu januaru i svakog prvog u
mesecu izbaci poruku |
| Otkriven:
|
11.08.2000.
|
OBJAŠNJENJE
Ovo
je crv napisan u Visrual Basic Scriptu. Kada se
startuje pristigli fajl, crv prvo proverava prisustrvo
direktorijuma C:\MIRC. Ako ovaj direktorijum
ne postoji na korisnikovom hard disku, crv se
neće proširiti preko mIRC kanala; a ako postoji,
crv izmeni sadržinu fajlova SCRIPT.INI
i MIRC.INI. Sa ovim izmenama crv se šalje
svim korisnicima koji se priključe korisnikovom
kanalu chata.
Crv
kreira fajl u C:\WINDOWS direktorijumu
pod nazivom bhongXXXX.vbs, gde XXXX
predstavljaju slučajan odabir brojeva po algoritmu
crva (npr. bhong4921.vbs).
Crv
izmeni i sledeće klučeve u Registry bazi:
HKEY_CURRENT_USER \ Software \ Microsoft \ Windows
\ CurrentVersion \ Run, Top level key i
HKEY_CURRENT_USER \ Software \ Microsoft \
Windows \ CurrentVersion \ Run\ Bhong Virus By
Twitch, path.
Svakog
prvog u mesecu i(li) bilo kog dana u mesecu januaru
izbaci
poruku.
Kada
korisnik pritisne "OK" dugme, crv kreira
fajl C:\TEMP.BAT sa sadržinom:
deltree /y c:
Ovom
komandom se brišu svi fajlovi na korisnikovom
računaru na particiji C:.
REŠENJE
Obrisati
odmah sledeće ključeve u Registry bazi:
HKEY_CURRENT_USER \ Software \ Microsoft
\ Windows \ CurrentVersion \ Run, Top
level key i
HKEY_CURRENT_USER \ Software \ Microsoft
\ Windows \ CurrentVersion \ Run\ Bhong
Virus By Twitch, path
i ako
postoji fajl C:\TEMP.BAT, slobodno ga obrišite.
Preporuka
je da uvek držite osveženi antivirusni program.
|
