Защити созданное

Другие наши ресурсы

  • free.drweb.kz — бесплатные утилиты, плагины, информеры
  • av-desk.com — интернет-сервис для поставщиков услуг Dr.Web AV-Desk
  • curenet.drweb.kz — сетевая лечащая утилита Dr.Web CureNet!

Библиотека
Моя библиотека

Чтобы добавить ресурс в библиотеку, войдите в аккаунт.

Добавить в библиотеку

Ресурсов: -

Последний: -

Моя библиотека

Поиск
Поиск

Поиск

Поддержка
Круглосуточная поддержка | Правила обращения

Напишите

Запрос через форму

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

ЧаВо | Форум

Ваши запросы

  • Все: -
  • Незакрытые: -
  • Последний: -
Создать новый запрос Частые вопросы

Позвоните

Глобальная поддержка:
+7 (495) 789-45-86

Свяжитесь с нами Незакрытые запросы: 

Профиль

Профиль

KZ

RU CN DE EN ES FR IT JP KZ UZ PL BY
Сервисы
Сканеры
Dr.Web vxCube
Демо
Экспертиза ВКИ
Вирусная библиотека
База знаний

Технологии

Термины

Обучение и просвещение

Мифы

Новости

VBS.Soraci

(VBS_SORACI.DAM, Virus:VBS/Redlof.A, Win32.Worm.Vbs.Soraci.A, VBS/Saraci2, System error, VBS.Soraci.A, Worm.Vbs.Soraci.G, VBS_SORACI.C, VBS.Soraci, Parser error, Virus.VBS.Manual, VBS/Soraci!Exploit, VBS_SORACI.A, VBS_MANUAL.A, VBS/Soraci.A, VBS_SORACI.GEN, VBS_SORACI.H-O, Worm.Vbs.Soraci.A, VBS/Soraci!Trojan, VBS/Manual.A, VBS/Soraci!Intended!Garbage, VBS/Soraci!Worm, Virus.VBS.Sant.b, Virus.VBS.Saraci, VBS/Soraci)

Добавлен в вирусную базу Dr.Web: 2003-12-02

Описание добавлено:

Тип вируса: Сценарий, написанный на языке программирования Visual Basic Script

Уязвимые ОС: Win 95/98/Me

Размер: 6 275 байт

Упакован: -

Техническая информация

  • Для своего запуска сценарий использует уязвимость Microsoft Virtual Machine ActiveX Component.

  • Заражение компьютера происходит при открытии HTML-страницы, содеражащей этот сценарий.

  • Вирус может запускаться и в момент открытия пользователем папок в Проводнике, в случае, если в нём включен режим веб-интеграции, то автоматически во время навигации по папкам происходит выполнение сценариев, которые находятся в файлах folder.htt.

  • При запуске сценарий выполняет следующие действия:

    Создает новую машину сценариев при помощи инициализации ActiveX компонентов Windows Script Host Shell Object и FileSystem Object для обеспечения возможности выполнять различные действия над файлами и каталогами: создавать, удалять, модифицировать.

    Получает полный путь к каталогу %WinDir%\WEB и к файлу %WinDir%\WEB\folder.htt, после чего заменяет оригинальный файл зараженным.

    Производит поиск файлов с расширениями *.html, *.htt в каталогее %WinDir%\WEB.

    Проверяет папку, в которой находится исполняемый зараженный файл на наличие файлов с расширением *.htt. Если такие файлы не найдены, VBS.Soraci создает в этой папке файл desktop.ini и каталог Folder Settings, в котором создается инфицированный файл folder.htt.

    Вносит в ветви системного реестра следущие записи:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    Default_Page_URL="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Start Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Local Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

    Default_Page_URL="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Start Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Local Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"

    Производит проверку на выполнение определённого условия. В случае его выполнения, 26 сентября производит перезагрузку компьютера.

    • Информация по восстановлению системы

    1. Отключить инфицированный компьютер от локальной сети и\или Интернета и отключить службу Восстановления системы.
    2. С заведомо неинфицированного компьютера скачать бесплатную лечащую утилиту Dr.Web CureIt! и записать её на внешний носитель.
    3. Инфицированный компьютер перезагрузить в Безопасный режим (F8 при старте Windows) и просканировать инфицированный компьютер Dr.Web CureIt!. Для найденных объектов применить действие "Лечить".
    4. Удалить следующие значения в реестре:

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

    Default_Page_URL="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Start Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Local Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main

    Default_Page_URL="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Start Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"
    Local Page="http://www.geocities.com/xxxxx_marie_xxxxx/index.htm"

    Рекомендации по лечению

    1. В случае если операционная система способна загрузиться (в штатном режиме или режиме защиты от сбоев), скачайте лечащую утилиту Dr.Web CureIt! и выполните с ее помощью полную проверку вашего компьютера, а также используемых вами переносных носителей информации.
    2. Если загрузка операционной системы невозможна, измените настройки BIOS вашего компьютера, чтобы обеспечить возможность загрузки ПК с компакт-диска или USB-накопителя. Скачайте образ аварийного диска восстановления системы Dr.Web® LiveDisk или утилиту записи Dr.Web® LiveDisk на USB-накопитель, подготовьте соответствующий носитель. Загрузив компьютер с использованием данного носителя, выполните его полную проверку и лечение обнаруженных угроз.
    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Выполните полную проверку системы с использованием Антивируса Dr.Web Light для macOS. Данный продукт можно загрузить с официального сайта Apple App Store.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    Скачать Dr.Web с Apple Store

    На загруженной ОС выполните полную проверку всех дисковых разделов с использованием продукта Антивирус Dr.Web для Linux.

    Демо бесплатно

     

    Скачать Dr.Web

    По серийному номеру

    1. Если мобильное устройство функционирует в штатном режиме, загрузите и установите на него бесплатный антивирусный продукт Dr.Web для Android Light. Выполните полную проверку системы и используйте рекомендации по нейтрализации обнаруженных угроз.
    2. Если мобильное устройство заблокировано троянцем-вымогателем семейства Android.Locker (на экране отображается обвинение в нарушении закона, требование выплаты определенной денежной суммы или иное сообщение, мешающее нормальной работе с устройством), выполните следующие действия:
      • загрузите свой смартфон или планшет в безопасном режиме (в зависимости от версии операционной системы и особенностей конкретного мобильного устройства эта процедура может быть выполнена различными способами; обратитесь за уточнением к инструкции, поставляемой вместе с приобретенным аппаратом, или напрямую к его производителю);
      • после активации безопасного режима установите на зараженное устройство бесплатный антивирусный продукт Dr.Web для Android Light и произведите полную проверку системы, выполнив рекомендации по нейтрализации обнаруженных угроз;
      • выключите устройство и включите его в обычном режиме.

    Подробнее о Dr.Web для Android

    Демо бесплатно на 14 дней

    Выдаётся при установке

    Скачать с сайта
    Скачать с Google Play
    Win32.HLLW.Sishen

    Win32.HLLW.Sishen

    BackDoor.WebDor

    BackDoor.WebDor