Destrukcyjny Gosusub
-
- Daniel Cieślak,
- 30.01.2002, godz. 12:34
W32.HLLP.Gosusub jest wirusem komputerowym, infekującym pliki wykonywalne na wszystkich dostępnych dyskach - w niektórych przypadkach może je również zamazywać. "Insekt" kasuje także pliki tekstowe.
W32.HLLP.Gosusub jest wirusem komputerowym, infekującym pliki wykonywalne na wszystkich dostępnych dyskach - w niektórych przypadkach może je również zamazywać. "Insekt" kasuje także pliki tekstowe.
Wirus uaktywnia się, gdy zostanie uruchomiony plik, który wcześniej został nim zainfekowany (plik taki możemy otrzymać np. pocztą elektroniczną). Pierwszym jego działaniem jest utworzenie pliku C:\Windows\Win386.exe.
Zobacz również:
- 5 sposobów na ochronę prywatności w sieci, których nie znasz
- Microsoft ostrzega: robak Raspberry Robin infekuje sieci Windows
Później dodaje on do klucza Rejestru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run
wartość:
win386 C:\WINDOWS\win386.exe
Dzięki temu plik ten będzie uruchamiany przy każdym starcie systemu Windows. Wirus modyfikuje również plik System.ini, dodając do linii shell=explorer.exe wpis win386.exe - zmodyfikowana wers wygląda więc tak: shell=explorer.exe win386.exe.
Później W32.HLLP.Gosusub rozpoczyna infekowanie wszystkich dostępnych plików z rozszerzeniem .exe - zarówno tych na dyskach lokalnych, jak i sieciowych. Ostatnim etapem działania jest próba skasowania wszystkich znalezionych na dostępnych napędach plików tekstowych (z rozszerzeniem .txt).
Aby usunąć wirusa, konieczne jest sprawdzenie dysków programem antywirusowym (zaopatrzonym w najnowsze uaktualnienia) i "naprawienie" przy jego pomocy wszystkich zainfekowanych plików (oznaczonych jako W32.HLLP.Gosusub). Należy również usunąć wpis dodany przez wirusa do Rejestru oraz przywrócić pierwotny stan pliku System.ini.
