[maxximik]

W32.Deletemusic
Признаки

При первом запуске создаёт файлы:

* %System%\config\csrss.exe
* %Windir%\media\arena.exe
* %System%\logon.bat
* %System%\config\autorun.inf


Копирует себя в корни всех дисков под именем csrss.exe; там же создаёт файл автозапуска autorun.inf, содержащий ссылку на csrss.exe.

Записывает ссылку на себя в раздел реестра, отвечающий за автозагрузку приложений при старте Windows:

* HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\" Worms" = "C:\WINDOWS\system32\logon.bat"


Через реестр удаляет из меню "Настройка" пункт "Свойства папки", а также запрещает доступ к Диспетчеру задач:

* HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer\"NoFolderOptions" = "1"
* HKEY_ALL_USERS\Software\Microsoft\Windows\CurrentVersion\Policies\Syst em\"DisableTaskMgr" = "1"


Удаляет на всех дисках файлы с расширением MP3.
Защита

* Отключить функцию "Восстановление системы" (для Windows ME и XP)
* Полностью проверить систему антивирусом с обновлённой базой сигнатур
* Удалить все ключи реестра, созданные вредоносной программой (использовать regedit.exe)

Действие
Распространяется копированием себя на все доступные диски; удаляет с компьютера все MP3-файлы.