Wirus ten ma postać pliku BAT. Jego rozmiar waha się od 3KB do 21KB.

Funkcje szkodnika

Wirus będzie kopiował swój plik wykonywalny z jedną z poniższych nazw (w zależności od wersji wirusa):

%Windir%setupset.bat
%Windir%helpinit.vbs
%Windir%
egsys.js
%Windir%SYSZAAcc.bat
%Windir%WinEffHj.vbs

Następnie wirus może stworzyć jeden z poniższych folderów:

%Windir%4ieny5iC
%Windir%2HVjzBPf

Wirus przypisuje do tego foldera atrybuty pliku "Ukryty" i "Systemoy".

Wirus tworzy również następujące pliki:

• %Temp%wVbcg8IS.wj — o rozmiarze 64 bajtów;
• %Temp%FqvC2WD.vbs — o rozmiarze 436 bajtów;
• %Windir%jKmmOCFG.js — o rozmiarze 3 322 bajtów.

Usuwanie szkodnika z zainfekowanego systemu

Jeśli oprogramowanie antywirusowe zainstalowane na twoim komputerze nie jest aktualne lub nie korzystasz z żadnego rozwiązania antywirusowego, w celu usunięcia szkodnika z zainfekowanego systemu wykonaj następujące operacje:

1. Usuń oryginalny plik wirusa (lokalizacja będzie zależała od sposobu przeniknięcia programu do zaatakowanego komputera).
2. Jeśli na komputerze znajdują się poniższe pliki, usuń je:

   %Windir%setupset.bat
   %Windir%helpinit.vbs
   %Windir%
   egsys.js
   %Windir%SYSZAAcc.bat
   %Windir%WinEffHj.vbs
   %Temp%wVbcg8IS.wj
   %Temp%FqvC2WD.vbs
   %Windir%jKmmOCFG.js
   

3. Jeśli na komputerze znajdują się poniższe foldery, usuń je:

   %Windir%4ieny5iC
   %Windir%2HVjzBPf
   

4. Uaktualnij sygnatury zagrożeń i wykonaj pełne skanowanie komputera (w tym celu można pobrać darmową wersję testową oprogramowania Kaspersky Anti-Virus).