VBS.Celeron.B.Worm – állománytörlő féregvírus

A féreg paraméterei

Felfedezésének ideje: 2002. december 30.
Védekezés elkészültének ideje: 2002. december 31.
Veszélyeztetett operációs rendszerek: Windows 9x/NT/2k/XP/Me
Nem érintett operációs rendszerek: Windows 3.x, Macintosh, Unix, Linux, OS/2
Mérete: 5.121 byte
Fertőzések száma: 0-49
Földrajzi elterjedtsége: alacsony
Károkozás mértéke: alacsony
Eltávolítása: közepesen nehéz

Aktiválódása esetén lezajló események

– nyolc különböző hamis üzenet megjelenítésére képes; ezen ablakok címszövege mindig Norton AntiVirus; az üzenetek:
a. This Program Always Will Protect Your PC
b. Please Turn Off Any Kind Of Antivirus For Best Results WWW.Symatec.com
c. This Program remove 5 different virus
d. W32/Tulu.A.Worm Not Found
e. W32/Zule.Worm Not Found
f. W32/Cunario.Worm Not Found
g. W32/Orfina.Worm Not Found
h. VBS/Celeron.Worm Not Found
– felmásolja magát az alábbi neveken a következő helyekre:
A:/Help.vbs
C:/Windows/System32/DVD32.vbs
C:/Windows/System/Hotmail.vbs
C:/Windows/Help/Ayuda.vbs
C:/Windows/Help/Scrip.vbs
C:/Windows/Help/ANA.vbs
C:/Program Files/Kazaa/My Shared Folder/Cristina.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Lesbianas.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Sexo.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Video porno.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Anal.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Britney.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Cristina.jpg.vbs
C:/Program Files/Kazaa/My Shared Folder/Norton.vbs
C:/Program Files/Kazaa/My Shared Folder/Hackers.vbs
C:/Program Files/Kazaa/My Shared Folder/Hotmail.vbs
C:/Program Files/Kazaa/My Shared Folder/Programa para hackear.vbs
C:/Program Files/Kazaa/My Shared Folder/Age.exe.vbs
C:/Program Files/Kazaa/My Shared Folder/Documento hacker.vbs
C:/Program Files/Kazaa/My Shared Folder/Como hackear.txt.vbs
C:/Program Files/Kazaa/My Shared Folder/Sexo.vbs
C:/Program Files/Kazaa/My Shared Folder/Fotos.vbs
C:/Program Files/Kazaa/My Shared Folder/Navidad.vbs
C:/Program Files/Kazaa/My Shared Folder/sexoyamor.txt.vbs
C:/Program Files/Kazaa/My Shared Folder/Visual.vbs
C:/Program Files/Kazaa/My Shared Folder/Visual Basic 6.vbs
C:/Program Files/Kazaa/My Shared Folder/Word.vbs
C:/Program Files/Kazaa/My Shared Folder/Windows.vbs
C:/Program Files/Kazaa/My Shared Folder/Xp.vbs
C:/Program Files/Kazaa/My Shared Folder/Putas.vbs
C:/Program Files/Kazaa/My Shared Folder/Norton Quick remove.vbs
C:/Program Files/Kazaa/My Shared Folder/Celeron Remove.vbs
C:/Program Files/Kazaa/My Shared Folder/Anti Celeron Virus.vbs
– az A meghajtóra a következő file-nevek egyikén felmásolja magát: SEX SEX.jpg.vbs, Cristina Porn.jpg.vbs, Porn.vbs
– hozzáadja a következő értékeket:
Run C:/WINDOWS/system32/DVD32.vbs
Windll C:/WINDOWS/system/Hotmail.vbs
a HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run Registry kulcshoz
– létrehozza a C gyökerében az 56 byte-os Celeron.txt állományt, amely önmagában nem fertőző
– ha léteznek, letörli az alábbi állományokat:
C:/Autoexec.bat
C:/Windows/Notepad.exe
C:/Windows/System32/Notepad.exe
C:/Program Files/Norton AntiVirus/Navstub.exe
C:/Program Files/Norton AntiVirus/Navw32.exe
C:/Program Files/Norton AntiVirus/Navapsvc.exe
C:/Program Files/Symantec/LiveUpdate/Ndetect.exe