Email-Worm.VBS.Carnival.b

Другие названия
Email-Worm.VBS.Carnival.b («Лаборатория Касперского») также известен как: I-Worm.Carnival.b («Лаборатория Касперского»), VBS/Carnival.gen@MM (McAfee), VBS.Oap@mm (Symantec), VBS/Malpoc-A (Sophos), VBS/Carnival.B* (RAV), VBS_CARNIVAL.B (Trend Micro), Worm/Carnival.B (H+BEDV), VBS/Carnival.B@mm (FRISK), VBS:Generic-Mail (ALWIL), VBS.Carnival.B@mm (SOFTWIN), VBS/Carnival.B (Panda)

Технические детали

Почтовый червь, распространяющийся через Интернет в виде вложений в зараженные электронные письма. Имеет размер около 13 КБ. Представляет собой скрипт, написанный на языке Visual Basic Script (VBS).
Инсталляция

После запуска червь копирует свое тело во временный каталог Windows под следующим именем:

%Temp%\Read_Me_Legal_Notice.PDF.vbs

Деструктивная активность

При помощи приложения MS Outlook червь осуществляет рассылку писем — отвечает на все сообщения, находящиеся в папке «Входящие», добавляя в каждое из них в качестве вложения свою копию. Тема и текст отправляемых зараженных писем являются аналогичными оригинальному содержимому писем, находящихся в указанной папке. Во вложение помещается следующий файл:

%Temp%\Read_Me_Legal_Notice.PDF.vbs

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для ее удаления необходимо выполнить следующие действия:

1. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить файл:

%Temp%\Read_Me_Legal_Notice.PDF.vbs

3. Произвести полную проверку компьютера Антивирусом Касперского с обновленными антивирусными базами.

Скачать пробную версию Антивируса Касперского и купить антивирус можно на softdiscount.ru