Potrivit companiei F-Secure, virusul care se răspândesc prin intermediul mesajelor e-mail care conține postul „Subiect“ litera „I Love You“ sau „Scrisoare de dragoste“, în primul rând a apărut pe 04 mai în Asia. Sursa probabilă a originii sale este Filipine.
Potrivit experților, virusul pe care îl iubesc, poate aduce mult mai multe necazuri decât infamul Melissa.
Potrivit lui Mikko Hypponen (Mikko Hypponen), sef al grupului de cercetare F-Secure, în ultimii cinci ani, nu a existat nici un virus, atât de rapid și la nivel global să se răspândească în întreaga lume: „Timp de patru ore de la primul mesaj de alarmă din Norvegia, a sosit la ora 9 am Potrivit lui Greenwich, F-Secure are deja date despre virusul din mai mult de 20 de țări. "
Deja există informații că mesajele de poștă electronică cu "I Love You" au fost primite la Pentagon, la Băncii Federale de Rezervă, la Departamentul Apărării al SUA; FBI a început să investigheze cauzele și sursele de răspândire a virusului.
Prima dată când virusul este lansat, acesta se copiază la următoarele directoare:
WINDOWS \ SYSTEM \ MSKERNEL32.VBS
WINDOWS \ WIN32DLL.VBS
WINDOWS \ SYSTEM \ LOVE-LETTER-FOR-YOU.TXT.VBS
și adaugă următoarele chei de înregistrare:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
Rulați \ MSKernel32 = WINDOWS \ SYSTEM \ MSKernel32.vbs
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \
RunServices \ Win32DLL = WINDOWS \ Win32DLL.vbs
I Love You scanează toate discurile. acces la care se poate face de la această mașină, în căutarea fișierelor * .JPG și * .JPEG. Când el le-a găsit, virusul se copiaza fișierele și adaugă o extensie Vbs (de exemplu, fișierul 123.JPG devine 123.JPG.VBS). În plus, virusul se scrie pentru toate fișierele * vbs, * .VBE, * .js, * .JSE, * .css, * .WSH, * .SCT, * .hta și schimbă extensiile lor la vbs. Când găsirea fișierelor * .MP3 și * .mp2, I Love You înlocuiți codul adaugă extensia acestuia și face un fișier invizibil.
care va lansa automat un program pentru a fura parolele atunci când sistemul de operare este pornit. În acest caz, troianul se copiază
și înlocuiește cheia de registry corespunzătoare
Potrivit TrendMicro. există cinci variante ale virusului.
Loveletter
Subiectul scrisorii este ILOVEYOU,
corp - verificați cu amabilitate LOVELETTER atașat vine de la mine,
Atașament - LOVE-LETTER-FOR-YOU.TXT.vbs.
Distribuit prin rețele de e-mail și mIRC. În acest din urmă caz, virusul trimite fișierul LOVE-LETTER-FOR-YOU.HTM tuturor utilizatorilor din același canal ca și utilizatorul "infectat".
Foarte amuzant
Atașament - Foarte funny.vbs,
temă - fwd: Joke,
corp - fără text,
creează un fișier numit Very Funny.HTM.
acces de nebunie
Atașament - ESKernel32.vbs, ES32DLL.vbs, Important.TXT.vbs,
- Subiect important. Citiți cu atenție.
corp - Verificați atașamentul IMPORTANT care vine de la mine.
utilizează documentul Important.HTM.
Dacă sistemul dvs. este deja infectat cu un virus, atunci singurul lucru pe care îl puteți face este să eliminați sursa de infecție.
Apăsați START | RUN
Introduceți REGEDIT în linia de comandă și apăsați ENTER
În partea stângă a ferestrei, dați clic pe "+" pe linia:
HKEY_LOCAL_MACHINE, Software, Microsoft, Windows, CurrentVersion, Run
În panoul din dreapta, localizați cheia care conține înregistrarea: \ Windows \ System \ MSKernel32.vbs „și“ \ WIN-BUGSFIX.exe „și ștergeți-l.
De asemenea, trebuie să găsiți și să ștergeți cheia cu intrarea ": \ Windows \ System \ Win32DLL.vbs".
Ieșiți din registru.
Apăsați START | SHUTDOWN. Selectați modul "Reporniți în modul MS-DOS" și faceți clic pe OK.
După repornirea computerului, se deschide directorul C: \.
Adăugați pe linie linia "DEL WIN-BUGSFIX.exe".
Apăsați CTRL + ALT + DEL și lăsați Windows să se repornească.
De asemenea, este necesar să găsiți și să ștergeți fișierul VBS_LOVELETTER, care va proteja sistemul de re-infectare.
Pentru a repara înregistrările din Registru și a elimina fișierele HTML și TXT deteriorate de virus, utilizați instrumentul SWAT.EXE dezvoltat de TrendMicro.
Există, de asemenea, câteva programe specializate care vă vor ajuta să eliminați consecințele acțiunilor distructive ale lui I Love You.
Și pentru viitor. Nu fi prea curios - nu ar trebui să deschideți atașamente la scrisorile primite de la persoane necunoscute. Da, iar prietenii îți pot trimite un fișier infectat prin ignoranță.