Gronev.A – это червь, имеющий «склонность к музыке». При заражении компьютера он открывает Windows Media Player и проигрывает песню под названием ‘Lagu’. Кроме того, он открывает окно MS-DOS со словом ‘Vergon,’ при использовании консоли СMD.
Во время демонстрации этого окна, Gronev.A создает в системе новый пользовательский профиль, к которому у легитимного пользователя нет доступа.
Также он создает в системе несколько папок под именами Backup, Doc, Secret и tools, и помещает в них свои копии. В целях своего распространения, этот червь также создает свои копии на каждом системном носителе.
Кроме всего вышеперечисленного, Gronev.A выполняет на ПК другие вредоносные действия, такие как принудительное закрытие окон Internet Explorer или редактирование реестра Windows для того, чтобы запускаться при каждой перезагрузке системы.
Antihost.A распространяется путем создания своих копий на всех съемных носителях, подключаемых к компьютеру. В случае, если червь копируется на карту памяти USB, он сможет заразить все компьютеры, к которым будет подключаться этот съемный носитель.
Если в момент заражения в дисководе нет ни DVD, ни CD дисков, Windows демонстрирует сообщение с просьбой установить диск.
Antihost.A создает на зараженном компьютере несколько скрытых файлов и ключ в реестре Windows, чтобы иметь возможность запускаться при каждой загрузке ПК.
В финале обзора мы рассмотрим трояна BotVoice.A, который использует считывающий редактор Windows для того, чтобы вновь и вновь повторять одно и то же сообщение: “Вы заразились. Я повторяю Вы заразились, а Ваши системные файлы были удалены. Извините. Хорошего дня, пока-пока”.
Во время информирования пользователей о том, что они заразились вредоносной программой, BotVoice.A удаляет с рабочего стола и из папки «Мои документы» все ярлыки и стирает с диска C все файлы и папки до тех пор, пока ему не встретится что-то, что он не в силах удалить. После этого он прекращает уничтожать файлы, но продолжает повторять одно и то же сообщение.
Он также редактирует реестр Windows для того, чтобы предотвратить запуск любых программ, способных повлиять на дееспособность компьютера.
BotVoice.A распространяется, подобно остальным троянам, посредством загрузки своих компонентов другими вредоносными кодами или через зараженные веб-страницы, а также через съемные накопители, такие как карты памяти USB, CD-ROM или дискеты, по электронной почте, пиринговым сетям и т.д. |