| WinmyDoomvmm-freies Entfernungswerkzeug win32.myDoom.v@mm freier Entfernungstool 1.0 Kostenloses Removal-Tool für Win32.MYDOOM.V@mm-Virus |
Jetzt downloaden |
WinmyDoomvmm-freies Entfernungswerkzeug Ranking & Zusammenfassung
- Name des Herausgebers:
- Softwin
- Betriebssysteme:
- Windows All
WinmyDoomvmm-freies Entfernungswerkzeug Stichworte
WinmyDoomvmm-freies Entfernungswerkzeug Beschreibung
Kostenloses Removal-Tool für Win32.MYDOOM.V@MM-Virus-Symptome: Anwesenheit von Dateien Dokumente und EinstellungenAdministratorStart MenuProgramsStartUrprx32HH00.exe und% System% winspf32.exe. Anwesenheit einer Datei TMP * .tmp mit einer Größe von 234496 Bytes. Anwesenheit des Registrierungsschlüssels: HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWINDOWSCURRENTVERSONRUNWINSPF =% System% winspf32.exe. HKCUSOFTWAREMICROSOFTWINDOWSCURENTVERSIONIERNETES SATEVERSION = FRANKENSHTEIN HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERSIONINTERNET SATEVERSION = FRANKENSHTEIN HkcusoftwaremicrosoftwindowscurrentversionInternet settings5.0user-Agent HKLMSOFTWAREMICROSOFTWINDOWSCURRENTVERIERUNGInterneteinstellungen5.0user-Agent. Dies ist ein Massenmailer, der auch eine Hintertüre fällt. Die Datei wird von einem der folgenden URLs heruntergeladen: "http://www.llc.unibo.it" "http://www.surrenderzeeland.nl" "http://www.mercyships.de" "http://www.hiw.kuleuven.ac.be" "http://www.ach.ch" "http://vugs.geog.uu.nl" "http://www.planetboredom.net" und wird in eine temporäre Datei heruntergeladen (mit einem temporären Namen). Diese Dateigröße beträgt 234496 Bytes. Es scheint, dass es mehr Versionen dieses Wurms gibt, die gerade Recelcilations derselben Quelle sind. Der Wurm erzeugt einen Mutex namens 'qwedefacedrde'. Es verwendet Threads zum Suchen nach E-Mail-Addres in den folgenden Dateitypen: WAB, XLS, VBS, UIN, TXT, TBB, STM, SHT, PHP, MSG, MHT, JSP, HTM, EML, DHT, DBX, CGI, CFG, ASP. Es sendet Mail mit dem eigenen SMTP-Motor.
WinmyDoomvmm-freies Entfernungswerkzeug Zugehörige Software