Технические детали Червь, который копирует себя и другие вредоносные программы в системные папки. Является приложением Windows (PE EXE-файл). Имеет размер 1221 байт. Упакован при помощи MEW, распакованный размер — около 98 КБ.
Инсталляция
При запуске червь копирует свой исполняемый файл в корневой каталог Windows:
%WinDir%\xcopy.exe
Деструктивная активность
Вирус копирует следующие файлы из своей рабочей папки:
%WorkDir%\host.exe
%WorkDir%\autorun.inf
в корневой каталог Windows:
%WinDir%\svchost.exe
%WinDir%\autorun.inf
Затем запускает на исполнение файл:
%WinDir%\svchost.exe
На этом работа червя завершается.
Рекомендации по удалению
Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:
1. При помощи «Диспетчера задач» завершить процесс червя.
2. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
3. Удалить файлы:
%WinDir%\xcopy.exe
%WinDir%\svchost.exe
%WinDir%\autorun.inf
4. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами (скачать пробную версию).
