Co to jest: VBS/Newlove.A ???

IP: *.bluu.net / 192.168.1.* 04.11.03, 15:25
Czy to jakiś wirus?
    • Gość: piecyk gazowy Re: Co to jest: VBS/Newlove.A ??? IP: *.visp.energis.pl 04.11.03, 22:11
      www.symantec.com/avcenter/venc/data/vbs.newlove.a.html

      Znalezione w Gooogle.com
    • Gość: piecyk gazowy Re: Co to jest: VBS/Newlove.A ??? IP: *.visp.energis.pl 04.11.03, 23:46
      Gość portalu: Aa napisał(a):

      > Czy to jakiś wirus?

      Z opisu wynika, że jest BARDZO groźny.
      • Gość: Aa Re: Co to jest: VBS/Newlove.A ??? IP: *.bluu.net / 192.168.1.* 05.11.03, 11:21
        Jak go usunąć??
        • Gość: piecyk gazowy Re: Co to jest: VBS/Newlove.A ??? IP: 80.51.9.* 05.11.03, 11:30
          Trzeba wywalić to:

          Registry entries modified:
          HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
          HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

          The actual key name will be the filename that is attached to the email. However
          for the Run key, it will be
          randomname = WindowsSystemDir \ randomname.ext.VBS

          and the RunServices will be
          randomname = WindowsDir \ randomname.ext.VBS

          Please also be aware it will create the following files, where <randomname> is
          the name of the file attachment of the email:

          WindowsSysDir\randomname.Ext.VBS
          WindowsDir\randomname.Ext.VBS
          WindowsSystemDir\RecentUsedFile.Ext.VBS

          ALE JEŻELI JEST JUŻ ZA PÓŹNO...

          Because this worm overwrites all files regardless of extension, proper removal
          can only be achieved by restoring the affected files from known clean backups.
          The user may need to reinstall the operating system as well as system files may
          have been destroyed.

          W takim przypadku z tego wniosek, że zawiodła profilaktyka (wirus jest całkiem
          stary).

          www.symantec.com/avcenter/venc/data/vbs.newlove.a.html#removalinstructions
          • skynews Re: Co to jest: VBS/Newlove.A ??? 05.11.03, 13:45
            do tego co napisal gazowy dodam
            ze wirus ten jest polimorficzny tzn. po kazdej infekcji zmienia swoja nazwe
            robiac tym sposobem w "konia" programy antywirusowe.

            Nie dac sie zwodzić podwojna koncowka np. text.txt.vbs

            Przyklady roznych plikow z koncowka .vbs

            “.Doc.vbs”, “.Xls.vbs”, “.Mdb.vbs”, “.Bmp.vbs”, “.Mp3.vbs”, “.Txt.vbs”, “.Jpg.v
            bs”, “.Gif.vbs”, “.Mov.vbs”, “.Url.vbs”, “.Htm.vbs

            Niekiedy zmienia tez "system.ini" na "system.ini.vbs".
Inne wątki na temat:
Pełna wersja