VBS.Trojan.Carewmr.A

Tip: Script Trojan Marime: 3292 butes Descoperit: 22 octombrie 2002 Detectat: 22 octombrie 2002, 14:00 (GMT+2) Raspandire: Nu Risc: Mare ITW: Nu Simptome: Virusul creeaza multe fisiere cu o

Tip: Script Trojan Marime: 3292 butes Descoperit: 22 octombrie 2002 Detectat: 22 octombrie 2002, 14:00 (GMT+2) Raspandire: Nu Risc: Mare ITW: Nu Simptome: Virusul creeaza multe fisiere cu o marime de 0 bytes in "C:\", precum si directoare fara continut (de asemenea in "C:\"). Descriere tehnica: Virusul afiseaza anumite casute de dialog avand urmatorul text: 1. "Welcome to CLRAV of Kaspersky Labs, press OK or Accept to Start scanning your computer." 2. "ERROR!, Code error: 3212552, please execute this tool in MS-DOS." 3. "Thank You for prefer Kaspersky Labs Products". Pe data de 1 septembrie, virusul afiseaza, de asemenea, mesajul: "Mr. Carew vuelve otra vez!!, jaja" Virusul incearca sa stearga urmatoarele chei din registrii: HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\SystemTray; HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\AVPCC; HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\NAVW32; HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\TrueVector; HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\ Run\ZoneAlarm Pro. De asemenea, virusul incearca sa se conecteze la site-ul "http:\\www.avp.ru". Virusul creeaza fisiere avand o marime de 0 bytes pe "C:\": C:\AVP; C:\NAV; C:\CHILE; C:\TEMUCO; C:\MCAFEE; C:\ENTELPCS; C:\GSM1900MHZ; C:\SONYERICSSON; C:\CAREFULLY_WHIT_ME; etc. Virusul creeaza directoarele: C:\Symantec; C:\KasperskyLabs; C:\PandaSoftware; C:\TrendMicro; C:\Eset-Nod-fucked. Virusul incearca sa stearga directorul "C:\Windows". Trojan-ul creeaza in directorul curent un fisier numit "CLRAV_Report.log", ce prezinta urmatorul mesaj de eroare: "Due an error, Code error: 3212552, CLRAV has not disinfect your computer For Support please send a e-mail to support@kaspersky.com and please indicate the Code Error". Virusii din aceasta rubrica au fost studiati de Softwin si pot fi eliminati cu antivirusul romanesc BitDefender (AVX).