Security Lab

Worm.VBS. Netlog.i

Worm.VBS. Netlog.i

Данный червь имеет размер 781 байт. Написан на Visual Basic Script (VBS).

Данный червь имеет размер 781 байт. Написан на Visual Basic Script (VBS).

Распространяется посредством самокопирования на компьютеры локальной сети.

Деструктивная активность

При запуске вирус выбирает случайный IP-адрес, первый октет которого равен 24 (например, 24.91.52.0), и пытается подключиться ко всем компьютерам в сети, перебирая последний октет в пределах от 1 до 255.

В случае успешного подключения в системах зараженных компьютеров прописывается Х: — общий сетевой диск. Далее червь копирует файл «c:\windows\startm~1\programs\startup\a24.vbs» на указанный сетевой диск в каталог автозапуска:

  x:\windows\startm~1\programs\startup

После этого Х: отключается.

Другие названия

Worm.VBS.Netlog.i («Лаборатория Касперского») также известен как: VBS.Netlog.i («Лаборатория Касперского»), VBS/Netlog.worm (McAfee), VBS.A24 (Symantec), VBS/Netlog-J (Sophos), VBS/Netlog.G* (RAV), VBS_NETLOG.G (Trend Micro), VBS/Netlog.G (H+BEDV), VBS/Netlog.G (FRISK), VBS:Malware (ALWIL), VBS/Netlog (Grisoft), VBS.Netlog.G (SOFTWIN), VBS.Netlog.I (ClamAV), VBS/Netlog.G (Panda), VBS/NetLog.G (Eset)

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!