Уязвимые ОС: All Windows
Размер: 36,352 байт
Упакован: ASPACK
- При своём запуске создаёт копию исходного файла %WINDIR%\rundl32.exe.
- Обеспечивает свой запуск при каждом старте Windows, модифицируя секцию автозагрузки системного реестра:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\]
RUNDLL32: "%WINDIR%\rundl32.exe"
- Распространяет себя по каталогам общего доступа и дискам А:\, создавая файлы:
SuperTetris[много пробелов].exe
Premiya[много пробелов].exe
Otkrytka[много пробелов].exe
Porno[много пробелов].exe
Internet.exe
Siski.exe
SuperFuck.exe
Telefone.exe
Baza[много пробелов].exe
1C[много пробелов].exe
Spravochnik[много пробелов].exe
Foto[много пробелов].exe
Tetki[много пробелов].exe
Kompromat[много пробелов].exe
Telefons[много пробелов].exe
- При нажатии CTRL-F10 выдаёт сообщение "Hot Key!".
- При наличие модема (dial-up) периодически (0-6 утра, в 13.00 и 22-23 часа) пытается позвонить по международному номеру.
2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
