| Win32.SOB.SAD-Entfernungswerkzeug Ein nützliches Werkzeug, das die nüchternen Virusinfektion von Software entfernt. |
Jetzt downloaden |
Win32.SOB.SAD-Entfernungswerkzeug Ranking & Zusammenfassung
- Name des Herausgebers:
- BitDefender LLC
Win32.SOB.SAD-Entfernungswerkzeug Stichworte
Win32.SOB.SAD-Entfernungswerkzeug Beschreibung
Das Virus erstellt den Ordner WIBECURITY im Ordner% Windir% und fällt die obigen Dateien darin ab. Es führt dann die gerade gesunkene ausführbare Datei aus % Windir% \ winecurity \ services.exe Dann ausgeführt % Windir% \ wiscurity \ smss.exe und schlussendlich % Windir% \ winecurity \ crss.exe Jede dieser Prozesse spielt eine bestimmte Rolle: CRSS.exe prüft, ob der Registrierungsschlüssel HKLM \ Software \ Microsoft \ Windows \ Aktuelle Version \ RUN \ Windows = C: \ Winnt \ WinSecurity \ Services.exe wurde gelöscht und schreibt es, wenn dies der Fall ist Services.exe fängt mit der Suche in den Ordnern des Opfers für Dateien, die E-Mail-Adressen mit E-Mail-Adressen enthielten, um zu verbreiten. Dateien mit der folgenden Erweiterung werden gescannt: STM SLK-Posteingang IMB CSV BAK IMH X HTML IMM IMH CMS NWS VCF CTL DHTM CGI PP PPT MSG JSP OFT VBS UIN LDB ABC PST CFG MDW MBX MDX MDA ADE SLN DSW MDE FRM BAS ADR CLSXLS NSF TXT WAB EML HLP MHT NFO usw. Es erstellt den Registrierungsschlüssel HKLM \ Software \ Microsoft \ Windows \ Aktuelle Version \ Run \ Windows = C: \ Winnt \ WinSecurity \ Services.exe Um sicherzustellen, dass er bei jedem Betriebssystem beginnt. Wenn diese Taste aus der Registrierung gelöscht wird, während das Virus im Speicher ausgeführt wird, versuchen Sie, es zurückzugeben, und einen dedizierten Thread, um diesen Job zu erledigen. Das Virus versucht, eine Datei aus dem Internet herunterzuladen und auszuführen: http://home.pages.at/.../s??exe. Der Wurm implementiert den eigenen SMTP-Motor zum Ausbreiten per E-Mail. Das Virus spofolgt auch die Domänenadresse des Absenders, wennt, wuch erscheint, dass er von einem der folgenden Domänen stammt Microsoft.com, Bigfoot.com, Yahoo.com, t-online.de, google.com, hotmail.com., mx1.mail.yahoo, mxbw.bluewin.ch usw. Das Virus sucht dann Liste der aktiven Prozesse für Prozessnamen aus der folgenden Liste: MicrosoftANTI GCAS GCIP Hijack usw. und versucht, sie zu töten. Bei Win XP-Betriebssystemen versucht das Virus auch, den TCPIP.SYS-Treiber aufzulegen, damit er eine nahezu unbegrenzte Anzahl von Verbindungen vom Computer des Opfers eröffnen kann.
Win32.SOB.SAD-Entfernungswerkzeug Zugehörige Software