Dating

Virus.Win32.VB.dl — Total Malware Info Glossy Dating Tips Org C Dating Ro En Your Favourite Girl 28131 Indiana Jaymes Dating Tips Sexy Man Dating 49500 Russian Dating Asian Dating Lesbian Dating Web Dating Online Dating Services Dateing Online Dating Sites Married Dating Free Online Dating Service Man Dating Girls Adult Dating Free Dating Naked Dating Online Dating Men Dating Naked Sex Porn Tits Cunt Lesbian Nude Fucking

Glossy Dating Tips Org C Dating Ro En Your Favourite Girl 28131 Indiana Jaymes Dating Tips Sexy Man Dating 49500 Russian Dating Asian Dating Lesbian Dating Web Dating Online Dating Services Dateing Online Dating Sites Married Dating Free Online Dating Service Man Dating Girls Adult Dating Free Dating Naked Dating Online Dating Men Dating Naked Sex Porn Tits Cunt Lesbian Nude Fucking

Производ��т поиск фай��ов на всех фиксированных и съемных дисках по следующей маске:

*x*.3gp
*.mp3
*x*.mp4
*x*.mpg
*x*.mpeg
*.m3u
*x*.avi
avseq*.dat
*x*.wma
*x*.wav
*x*.wmv
*x*.amv
*porn*
*girl*
*adult*
*playlist*
*hot*
zuma.exe
*x*.jpg
*x*.jpeg
*x*.bmp
*x*.gif

и замещает их своими копиями добавляя второе расширение “.exe”.

Рекомендации по удалению

Если ваш компьютер не был защищен антивирусом и оказался заражен данной вредоносной программой, то для её удаления необходимо выполнить следующие действия:

1. При помощи <Диспетчера задач> завершить вредоносный процесс, возможное имя процесса: Vergon1885.exe.

For users with english version of Windows, execute the following command:

taskkill /F /IM Vergon1885.exe

1. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
2. Удалить параметр в ключе системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"wmplayer"=C:\WINDOWS\system32\vergon1885.exe

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=”Explorer.exe C:\WINDOWS\system32\vergon1885.exe”

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit" =”C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\vergon1885.exe”

[HKLM\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"=”C:\WINDOWS\system32\vergon1885.exe”

[HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"=”C:\WINDOWS\system32\vergon1885.exe”

[HKLM\Software\Microsoft\command processor]
"autorun"=”C:\WINDOWS\system32\man.bat”

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"ShowSuperHidden"=1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\cabinetstate]
"fullpath"=1

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\cabinetstate]
"fullpathaddress"=1

[HKLM\Software\Microsoft\Windows\CurrentVersion\SystemFileProtection]
"ShowPopups"=1

3. Удалить файлы:

c:\windows\system\Lagu.mp3
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\admin32.exe
C:\Documents and Settings\Default User\Start Menu\Programs\Startup\_default.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\user32.exe
C:\WINDOWS\system32\vergon1885.exe
C:\WINDOWS\system\x-executor.exe
C:\Backup\WMP_10 for XP.exe
D:\Secret\ABG_xxx.3gp.exe
D:\Tools\AVSEQ01.mpg.exe
D:\Doc\IEWMP_10_xpsp2.exe
E:\XXX\1-1-2007.mpg.exe
E:\multimedia\Lagu porno.mp3.exe
E:\player\WMP_10.4.exe
F:\Song\Ria Amelia - SMS.mp3.exe
F:\playlist\playstuff.mpg.exe
F:\favorite\Samson - Lelaki buaya darat.mp3.exe
G:\new\DFX for Windows Media Player.XPSP2.exe
G:\download\sexmission.mpg.exe
G:\New Folder\Plug-in WMP_10.XPSP2.exe
h:\video\secretvideo.mpg.exe
h:\My File\he he he.mpg.exe
h:\mp3\Top Indo 2007.mp3.exe
I:\sembunyi\03movie1107.mpg.exe
I:\My folder\filmbiru.mpg.exe
I:\Hidden\private.mpg.exe
C:\WINDOWS\system32\man.bat
C:\WINDOWS\msvbvm60.dll
c:\msvbvm60.dll
C:\WINDOWS\System\SYSVER.DLL