Worm.VBS. Netlog.l

Червь. Имеет размер 2282 байта. Написан на Visual Basic Script (VBS).

Червь. Имеет размер 2282 байта. Написан на Visual Basic Script (VBS).

Распространяется путем самокопирования на компьютеры локальной сети.

Деструктивная активность

При запуске вирус выбирает случайный IP-адрес, первый октет которого равен 65 (например, 65.91.52.0), и пытается подключиться ко всем компьютерам в сети, перебирая последний октет в пределах от 1 до 255.

В случае успешного подключения в системах зараженных компьютеров прописывается Х: — общий сетевой диск. Затем червь копирует в каталог автозагрузки на сетевом диске — x:\windows\startm~1\programs\startup — следующие файлы:

 
c:\windows\startm~1\programs\startup\_chubby.vbs
c:\sys32.exe

Файл c:\sys32.exe копируется также в корневой каталог указанного сетевого диска.

Затем X: отключается.

Другие названия

Worm.VBS.Netlog.l («Лаборатория Касперского») также известен как: VBS.Netlog.l («Лаборатория Касперского»), VBS/Netlog.worm (McAfee), VBS.Cable (Symantec), VBS/Cable-A (Sophos), VBS/Netlog.L* (RAV), VBS_CABLE.A (Trend Micro), VBS/Netlog.L (H+BEDV), VBS/Netlog.B (FRISK), VBS:Malware (ALWIL), VBS/Netlog (Grisoft), VBS.Netlog.I (SOFTWIN), VBS/Netlog.L (Eset) Описание опубликовано 18 июл 2007