Worm.VBS. Netlog.h

Данный червь имеет размер 1851 байт. Написан на Visual Basic Script (VBS).

Данный червь имеет размер 1851 байт. Написан на Visual Basic Script (VBS).

Распространяется путем самокопирования на компьютеры локальной сети.

Деструктивная активность

При запуске вирус выбирает случайный IP-адрес сети, первый октет которого равен 24 (к примеру, 24.91.52.0), и пытается подключиться ко всем компьютерам в этой сети, перебирая последний октет адреса в пределах от 1 до 255.

В случае успешного подключения на зараженные компьютеры добавляется общий сетевой диск z:.

Затем червь копирует файл «c:\windows\startm~1\programs\startup\Net-Enh.vbs» в каталог автозагрузки на сетевом диске:

z\windows\startm~1\programs\startup

Далее в корневой каталог диска z: копируется файл «c:\netwk.log».

После этого сетевой диск отключается.

В ходе деятельности на компьютере пользователя червь создает лог-файл, в который записывает информацию о проделанной работе:

С:\network.log

Опасность данного вируса очень мала благодаря низкой скорости распространения. Поиск потенциального компьютера-жертвы занимает достаточно много времени, к тому же большинство машин, как правило, не бывают подключены в сеть требующимся червю способом.

Другие названия

Worm.VBS.Netlog.h («Лаборатория Касперского») также известен как: VBS.Netlog.h («Лаборатория Касперского»), VBS/Netlog.worm (McAfee), VBS.Network.D (Symantec), VBS/Netlog-H (Sophos), VBS/Netlog.H* (RAV), VBS_NETLOG.H (Trend Micro), VBS/Netlog.H (FRISK), VBS:Malware (ALWIL), VBS/Netlog (Grisoft), VBS.Netlog.E (SOFTWIN), VBS/Netlog.B (Panda), VBS/NetLog.H (Eset)