Другие названия
Trojan.VBS.Batty («Лаборатория Касперского») также известен как: VBS/Batty (McAfee), Trojan Horse (Symantec), Trojan.Batty (Doctor Web), Troj/Batty-A (Sophos), JS/Batty* (RAV), JS_BATTY.A (Trend Micro), TR/Batty.3 (H+BEDV), VBS/Batty.A (FRISK), VBS:Malware (ALWIL), VBS.Trojan.Batty.B (SOFTWIN), Trojan Horse.LC (Panda), VBS/Batty (Eset)
Поведение
Trojan, троянская программа.
Технические детали
Троянская программа, выполняющая деструктивные действия на компьютере пользователя. Имеет размер 2783 байта. Является HTML-страницей, содержащей сценарии языка Visual Basic Script.
Деструктивная активность
При запуске троянец выводит на экран следующее сообщение об ошибке:
Троянец создает BAT-файл размером 531 байт в корне системного диска С:
С:batty.bat
Данный файл перегружает зараженный компьютер, затем удаляет файлы со следующими расширениями из каталогов:
%WinDir%System*.vxd
%WinDir%System*.ocx
%WinDir%inf*.inf
%WinDir%command*.com
Также переименовывает файлы с расширением:
*.bmp в *.vbs
*.txt в *.fuk
*.sys в *.fag
Затем выводит на экран сообщение:
I hope you back up your system on a regular basis!
If not I could give a rat`s ass you stupid mother fucker! haha!
Hey where are you going? Why are you shutting down? O`well, goodbye
RunDll32 Shell32.dll,SHExitWindowsEx 0x02
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой (при этом программа еще не реализовала свой основной деструктивный функционал), то для ее удаления необходимо выполнить следующие действия:
- Удалить оригинальный файл троянца (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
- Удалить созданный троянцем файл:
С:batty.bat
- Вернуть файлам исходные расширения (если они были изменены).
- Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
Источник: viruslist.com.
| 
