Wirusy plikowe, DOS | Wirusy sektora startowego | Wirusy wieloczęściowe | Wirusy wieloplatformowe | Wirusy NewEXE | Makrowirusy | Konstruktory wirusów | Wirusy HLP | Wirusy Java | Generatory polimorficzne i bazujące na nich wirusy | Konie trojańskie | Wirusy skryptowe | Robaki | Żarty oraz programy nie będące wirusami | Wirusy dla systemu Palm OS | Szkodliwe programy | Dowcipy | Backdoory

Worm.VBS.Netlog.k

Robak ten ma rozmiar 2227 bajtów. Powstał w języku programowania Visual Basic Script (VBS).

Szkodnik rozprzestrzenia się poprzez kopiowanie się na inne komputery w sieci lokalnej.

Funkcje szkodnika

Po uruchomieniu robak wybiera losowo adres IP sieci, w którym pierwsza część to 24 np. 24.91.52.0. Następnie szkodnik będzie próbował połączyć się z wszystkimi komputerami w tej sieci.

Jeśli robak zdoła ustanowić połączenie, na zaatakowanych komputerach zostanie stworzony współdzielony dysk sieciowy z:

Robak kopiuje następujące pliki:

c:windowsstartm~1programsstartup	ovbs.vbs 
c:windowsstartm~1programsstartup	ovbs.exe

do foldera startowego na dysku sieciowym:

z:windowsstartm~1programsstartup

Następnie dysk sieciowy zostanie wyłączony.

Robak tworzy plik dziennika, w którym rejestruje podejmowane działania:

c:my.log

Zagrożenie ze strony tego robaka jest bardzo niewielkie, ponieważ szkodnik ten rozprzestrzenia się bardzo wolno. Robak potrzebuje stosunkowo dużo czasu na przeskanowanie komputerów, które mogą zostać potencjalnymi ofiarami ataków, a większość komputerów, które spełniają wymagania procedury infekcji robaka, nie zostaną połączone z siecią.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

  1. Użyj Menedżera zadań w celu zakończenia procesu robaka.
  2. Usuń oryginalny plik robaka (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
  3. Znajdź i usuń następujące pliki z wszystkich folderów:
    tovbs.vbs
    tovbs.exe
    
  4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).
VBS.Netlog.k (Kaspersky Lab), VBS/Netlog.worm (McAfee),   VBS.Network (Symantec),   VBS/Netlog-B (Sophos),   VBS_NETLOGI.A (Trend Micro),   VBS/Netlog #1 (H+BEDV),   VBS/Netlog.K (FRISK),   VBS:Netlog (ALWIL),   VBS/Netlog (Grisoft),   VBS.Netlog.D (SOFTWIN),   VBS.Netlog.B (ClamAV),   VBS/NetLog.E (Panda)