Resolve für W32 / APRIBOT-C ein Werkzeug, das W32 / APRIBOT-C entfernt
Jetzt downloaden

Resolve für W32 / APRIBOT-C Ranking & Zusammenfassung

Resolve für W32 / APRIBOT-C Stichworte

Entfernen Entferner Malware-Reiniger Virus Schutz Trojaner-Entferner W32 / APRIBOT-C

Resolve für W32 / APRIBOT-C Beschreibung

Resolve ist der Name für eine Reihe kleiner, herunterladbarer Sophos-Dienstprogramme, die die Änderungen von bestimmten Viren, Trojanern und Worms entfernen und rückgängig machen. Sie kündigen alle Virenprozesse und setzen Sie alle Registrierungsschlüssel zurück, die das Virus geändert hat. Bestehende Infektionen können schnell und einfach aufgeräumt werden, sowohl auf einzelnen Arbeitsstationen als auch über Netzwerke mit großer Anzahl von Computern. Jedes Mal, wenn der Wurm ausgeführt wird, versucht es, eine Verbindung zu einem Remote-IRC-Server herzustellen und einem bestimmten Kanal anzuschließen. Die Backdoor-Komponente läuft dann im Hintergrund als Serverprozess, hört auf Befehle zum Ausführen. Der infizierte Computer kann verwendet werden, um mehrere Funktionen auszuführen: W32 / APRIBOT-C ist eine IRC-Backdoor mit Spreizfunktion. Jedes Mal, wenn der Wurm ausgeführt wird, versucht es, eine Verbindung zu einem Remote-IRC-Server herzustellen und einem bestimmten Kanal anzuschließen. Die Backdoor-Komponente läuft dann im Hintergrund als Serverprozess, hört auf Befehle zum Ausführen. Der infizierte Computer kann verwendet werden, um eine der folgenden Funktionen auszuführen: Proxyserver (Socken4) FTP-Server-SMTP-Server-Dateisystem-Manipulation Port-Scanner DDOs-Fluten (TCP, UDP, SYN) Remote Shell (RLOGIN) Key LogGerwenner den WORM-Kopien selbst ausführen in den Windows-Systemordner unter einem zufällig generierten Namen. Die Kopie kann einige zufällige Daten haben, die daran angehängt werden. Damit die Kopie beim Start ausgeführt werden, Registrierungseinträge werden unter zufälligen Namen in den folgenden Orten erstellt: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun Der Wurm wählt aus einer oder zwei der folgenden Zeichenketten den Dateinamen bilden: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem Der folgende Eintrag wird auch erstellt: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -Schell" Viele zusätzliche Registrierungseinträge können erstellt, geändert oder gelöscht werden. Insbesondere sind viele Einträge in den folgenden Registrierungsschlüssel erstellt: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect Folgende Einträge sind gesetzt: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C zu deaktivieren das Debuggen und Firewall-Software auch versuchen kann. Der Wurm hängt mehrere Zeilen an die Hosts-Datei an, die im DRIVERSETC-Unterordner des Windows-Systemordners gefunden wurde. Jede Zeile besteht aus einer zufällig ausgewählten IP-Adresse, die mit "127" und einer Webadresse beginnt. Der Wurm hängt diese Daten an, um den Zugriff auf eine Reihe von Anti-Virus- und Microsoft-Websites zu verhindern. W32 / APRIBOT-C kann automatisch mit den folgenden Auflösungswerkzeugen von Windows-Computern entfernt werden: Windows DesinfectorArbgui ist ein Desinfektor für Standalone Windows-Computers. Um es zu verwenden, müssen Sie folgendes tun: · Öffnen Sie APRIBGUI.COM-Datei von Ihrem Desktop nach dem Herunterladen. · Klicken Sie auf die Schaltfläche Scannen auf Start. · Warten Sie, bis der Prozess abgeschlossen ist APRIBCLI mit APRIBCLI, einem Resolzen-Befehlszeilen-Desinfektor für den Einsatz auf Windows-Netzwerken.

Resolve für W32 / APRIBOT-C Zugehörige Software