Music

CRM
 Oracle CRM
Ochrona
 Usuń wirusy
 Programy
 Trend Micro
 Uaktualnienia
 Sklep
                 

VBS_MUSIC - przyjemne złego początki

Trojan Music stworzono w Visual Basic, w związku z czym w celu dalszej propagacji potrzebuje MS Visual Studio DLL. Rozchodzi się w postaci załącznika (MUSIC.COM, MUSIC.EXE, MUSIC.ZIP) do poczty email. Po uruchomieniu pojawia się grafika i gra muzyka !

W trakcie odtwarzania melodii wirus umieszcza "SYSMCM.EXE" (kopię załącznika) w katalogu systemowym Windows. Następnie modyfikuje rejestry Windows aby uruchamiać się po każdorazowym włączeniu systemu:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\"SysDrv" =
"%WINSYS%\SYSMCM.EXE"

gdzie "%WINSYS%" jest katalogiem Windows System.

Po zamknięciu grafiki, wirus próbuje połączyć się z Internetem i sprowadzić kilka plików (SYSDRV.EXE i SYSTMP.DLL), zawierających procedury wykorzystania email. Pliki są zachowywane w katalogu Windows\System. Następnie modyfikowany jest uprzednio utworzony rejestr:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run\"SysDrv" =
"%WINSYS%\SYSDRV.EXE"

Pozostając w pamięci trojan sprawdza na stronach WWW dostępność dołączanych modułów (plug-ins), które mogą niebezpiecznie modyfikować jego działalność w przyszłości oraz śle pocztę z załącznikiem pod wszystkie odnalezione w książce adresowej Windows kontakty. Oto przykładowa treść:

Temat: Testing to send file
Wiadomość: Hi, just testing email using Merry Christmas music file, not bad music.
lub
Hi, just testing email using Merry Christmas music file, you'll like it.
Załącznik: MUSIC.COM or MUSIC.EXE or MUSIC.ZIP

Jak usunąć ?

  1. Skanować przy pomocy programu antywirusowego, np. Trend Micro.
  2. List down the files detected as TROJ_MUSIC.A.
  3. Uruchomić Regedit (Start|Run, wpisać regedit).
  4. Rozwinąć ("+"):
    HKEY_LOCAL_MACHINE\Software\Microsoft\
    Windows\CurrentVersion\Run\
  5. W prawym panelu odszukać tekst zawierający nazwy zidentyfikowanych przez program antywirusowy plików, podświetlić i wykasować.
  6. Zrestartować system.
  7. Ponownie przeskanować i skasować wszystkie pliki wskazane jako TROJ_MUSIC.A. Stosować najaktualniejsze wzorce wirusów.

Zachęcamy do odwiedzenia naszego SKLEPU , zapoznania się z założeniami PROFILAKTYKI ANTYWIRUSOWEJ

Opracowano na podstawie materiałów Trend Micro
© 2000 Trend Micro Incorporated. All Rights Reserved

 

 

 

               

Copyright  Air Trend 1999-2004