Win32/Hybris.B

╚erv, pohrßvajφcφ si se souborem WINDOWS\SYSTEM\WSOCK32.DLL, dφky Φemu₧ se dokß₧e Üφ°it prost°ednictvφm e-mail∙ na dalÜφ poΦφtaΦe. ╚erv si s sebou nese n∞kolik tzv. "plug-in∙". Ty se mohou liÜit v zßvislosti na variant∞ Φerva. Dφky jednomu "plug-inu" tak Hybris dokß₧e infikovat archivy ZIP/RAR, do kter²ch vklßdß dropper - {p∙vodnφ}.EXE p°ejmenuje na {p∙vodnφ}.EX$ a sebe ulo₧φ do {p∙vodnφ}.EXE. Jednß se tedy zßrove≥ o doprovodn² virus (companion virus). Infikovan² e-mail m∙₧ete poznat nßsledovn∞:

Subjekt zprßvy:
Snowhite and the Seven Dwarfs - The REAL story!

Text zprßvy:
polite with Snowhite. When they go out work at mornign, they promissed a *huge* surprise. Snowhite was anxious. Suddlently, the door open, and the Seven Dwarfs enter...

Varianta B se aktivuje 24. zß°φ, nebo v poslednφ minut∞ ka₧dΘ hodiny v roce 2001. Na obrazovce se objevφ animovanß spirßla.

Jedno·Φelov² antivirus:

Jedno·Φelov² antivirus nebyl bohu₧el nalezen, zkuste se obrßtit na e-mail igi@viry.cz.

N∞kolik dobr²ch rad:

P°ed pou₧itφm jedno·Φelov²ch antivir∙ je vhodnΘ vypnout stßvajφcφ antivirov² systΘm a to p°edevÜφm on-access skener (Φasto oznaΦovßn jako rezidentnφ Ütφt).

Pokud jde o hojn∞ pou₧φvan² antivirus AVG 6.0, pak se onen rezidentnφ Ütφt vypφnß zaÜkrtßvacφ volbou v jednΘ ze zßlo₧ek AVG Control Center (ikonka na liÜt∞ vpravo dole). ╚ty°barevnß ikonka by m∞la zeÜednout.

Ve Windows XP a ME je taktΘ₧ vhodnΘ vypnout funkci OBNOVA SYST╔MU (RESTORE SYSTEM), kterß by pozd∞ji brßnila smazßnφ infikovan²ch soubor∙, kterΘ "uvφzly" v adresß°φch _RESTORE (Windows ME) nebo SYSTEM INFORMATION VOLUME (Windows XP).

Postup pro Windows ME:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER) a zvolte z nabφdky VLASTNOSTI (PROPERTIES).
  • P°epn∞te se do zßlo₧ky V▌KON (PERFORMANCE) a stiskn∞te tlaΦφtko SOUBOROV▌ SYST╔M (FILE SYSTEM).
  • Zde se p°esu≥te na zßlo₧ku P╪I POT═Ä═CH (TROUBLESHOOTING) a zaÜkrtn∞te poslednφ volbu - ZAK┴ZAT OBNOVU SYST╔MU (DISABLE SYSTEM RESTORE).
  • VÜe potvr∩te tlaΦφtkem OK, Windows se restartuje.

    Postup pro Windows XP:

  • Klikn∞te prav²m tlaΦφtkem myÜi na ikonu TENTO PO╚═TA╚ (MY COMPUTER).
  • Zvolte VLASTNOSTI (PROPERTIES) a nalistujte zßlo₧ku OBNOVEN═ SYST╔MU (SYSTEM RESTORE).
  • Zatrhn∞te volbu VYPNOUT N┴STROJ OBNOVEN═ SYST╔MU NA VèECH JEDNOTK┴CH.
  • Potvr∩te, Windows provede restart.