название:Worm.Win32.AimVen
семейство:AimVen
размер файла:8192 байта
распространение:
посредством программы America OnLine (AOL) Instant Messenger (AIM).
инсталяция:
Червь создает свою копию в корне диска C: с именем V.exe:
Данный файл создается с атрибутом SYSTEM.
действие на систему:
червь находит и вносит изменения в один из файлов программы AOL Instant Messenger:
Червь изменяет ICBMFT.OCM таким образом, чтобы при отправке пользовательского файла происходила передача копии червя по сети. Данная возможность достигается путем установки собственного перехватчика процедуры отправки файла.
Процедура-перехватчик работает следующим образом: расширение отправляемого файла заменяется на EXE; затем червь создает свою копию с таким же именем и передает управление оригинальной процедуре отправки файла.
Таким образом, вместо отправки исходного файла, пользователь производит рассылку червя по сети.
как удалить:
1)Удалить оригинальный файл червя.
2)Удалить копию червя — c:\V.exe.
3)Переустановить программу AOL Instant Messenger
семейство:AimVen
размер файла:8192 байта
распространение:
посредством программы America OnLine (AOL) Instant Messenger (AIM).
инсталяция:
Червь создает свою копию в корне диска C: с именем V.exe:
Код:
c:\V.exeдействие на систему:
червь находит и вносит изменения в один из файлов программы AOL Instant Messenger:
Код:
C:\PROGRAM FILES\AIM95\ICBMFT.OCMПроцедура-перехватчик работает следующим образом: расширение отправляемого файла заменяется на EXE; затем червь создает свою копию с таким же именем и передает управление оригинальной процедуре отправки файла.
Таким образом, вместо отправки исходного файла, пользователь производит рассылку червя по сети.
как удалить:
1)Удалить оригинальный файл червя.
2)Удалить копию червя — c:\V.exe.
3)Переустановить программу AOL Instant Messenger