Вредоносные программы → W32.Slugin.A
Описание:
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.
Тип вредоносной программы:
Вирус
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
переменный
Технические детали:
При запуске создает файлы:
* C:\Documents and Settings\All Users\Application Data\Wplugin.dll
* %Windir%\Wplugin.dll
Примечание: %Windir% - директория, в которую установлена система (обычно, C:\Windows).
Создает копии системного файла "%System%\ws2help.dll" в директориях %Windir% и %ProgramFiles%\Messenger (%ProgramFiles% - директория для установки приложений по умолчанию.
Модифицирует копии ws2help.dll, обеспечивая, таким образом, перехват данных из всех приложений, находящихся в директориях, где находятся копии.
Оповещает атакующего по электронной почте по адресам: cvmb@hotmail.com и sv003@yahoo.com.
Заражает файлы .exe на всех дисках.
Открывает "черный ход" на случайном TCP-порту.
Удаление:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
Вирус для платформы Windows. Заражает файлы .exe. Открывает в системе "черный ход", позволяющий скачивать файлы из системы, загружать в систему и выполнять файлы, запускать и останавливать сервисы, деинсталлировать себя, рассылать спам, собирать системную информацию.
Тип вредоносной программы:
Вирус
ОС подверженные заражению:
Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Уровень опасности:
низкий
Размер:
переменный
Технические детали:
При запуске создает файлы:
* C:\Documents and Settings\All Users\Application Data\Wplugin.dll
* %Windir%\Wplugin.dll
Примечание: %Windir% - директория, в которую установлена система (обычно, C:\Windows).
Создает копии системного файла "%System%\ws2help.dll" в директориях %Windir% и %ProgramFiles%\Messenger (%ProgramFiles% - директория для установки приложений по умолчанию.
Модифицирует копии ws2help.dll, обеспечивая, таким образом, перехват данных из всех приложений, находящихся в директориях, где находятся копии.
Оповещает атакующего по электронной почте по адресам: cvmb@hotmail.com и sv003@yahoo.com.
Заражает файлы .exe на всех дисках.
Открывает "черный ход" на случайном TCP-порту.
Удаление:
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)
Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.
источник:
symantec.com
symantec.com