«Симпсоны» угрожают уничтожить все файлы на вашем компьютере

Computer Associates предупреждает компьютерных пользователей о появлении простого, но очень опасного и разрушительного троянского вируса — «Simpsons», появившегося в «диком виде». Вирус уничтожает все файлы на зараженном компьютере.

Троянская программа находится в самораскрывающемся архивном WinZip-файле с именем «Simpsons.exe.» Архивная иконка была заменена «хитроумным» вирусописателем на другую, имитирующую пакет для инсталляции, в попытке соблазнить пользователя запустить этот файл.

Будучи запущенным на выполнение, Simpsons.exe отображает два диалоговых окна: первое окно информирует пользователя о том, что самораскрывающийся архив был создан на нелицензионном ПО WinZIP, и что этот архив запрещается распространять. Второе окно — стандартный экран WinZip-copyright с модифицированной иконкой. Заголовок этого диалогового окна: «Win-Zip Self-Extractor [SIMPSONS.EXE]».

Если вам «посчастливилось» познакомиться с новым троянцем, НЕ НАЖИМАЙТЕ НА КНОПКУ ОК НА ПОЯВИВШЕМСЯ ДИАЛОГОВОМ ОКНЕ И НЕМЕДЛЕННО ВЫКЛЮЧИТЕ КОМПЬЮТЕР! После перезагрузки системы вы должны немедля удалить самораскрывающийся архивный файл Simpsons.exe.

Если все же нажать вышеописанную кнопку ОК, то из архива извлекаются два файла:

Simpsons.bat
Simpsons.bmp

Файл Simpsons.bat тут же автоматически запускается и начинает удалять все файлы, подкаталоги и каталоги на компьютере в следующем порядке: C:, A:, B:, D:.

Второй файл Simpsons.bmp — это не графический файл, как можно было бы подумать, а обычный ZIP-архив, в котором содержатся три файла ReadMe.txt, file_id.diz и sample.exe, не содержащие злонамеренного кода.

VL-Комментарий

Для удаления всех каталогов и файлов на жестких дисках данный злодей использует команду DELTREE. В стандарных установках Windows NT и Windows 2000 троянец неопасен, т.к. в них отсутвует его основное «оружие» — DELTREE.EXE.