Outil de suppression K0WBOT Débarrassez-vous du backdoor.k0wbot.1.2 / 1.3.a / 1.3.b Malware
Télécharger maintenant

Outil de suppression K0WBOT Classement & Résumé

Outil de suppression K0WBOT Mots clés

Dissolvant antivirus Dissolvant Backdoor.Generic3.SVX Supprimer Backdoor.Generic3.svx effacement Backdoor.Generic3.SVX Backdoor.Generic3.sv porte dérobée SubSeven porte de derrière porte dérobée Agobot décapant BackDoor.Rebbew retirer BackDoor.Rebbew BackDoor.Rebbew Backdoor.Haxdoor.S décapant Backdoor.haxdoor.s retirer Backdoor.Ryknos K0wbot dissolvant K0wbot antivirus K0wbot nettoyeur K0wbot Antitispy Bot Butordoor Dijackers Backdoor.Haxdoor.S Enlèvement Supprimer Backdoor.Haxdoor.S Spies Binder Stopper Backdoor infection par porte dérobée

Outil de suppression K0WBOT La description

L'outil de suppression K0WBOT est une application pratique qui vous aidera à vous débarrasser facilement du virus de Backdoor K0wbot. Il s'agit d'un autre ver d'Internet qui utilise le fichier populaire partageant le réseau Kazaa à propager; En plus de cela, il comprend une composante porte-backdoor à distance IRC. Il est écrit en C et l'exécutable est comprimé et crypté; Il utilise également certaines techniques de protection pour rendre l'ingénierie inverse difficile. Lorsqu'il est exécuté, le virus se copie comme explorer32.exe dans le dossier système Windows et enregistre cette copie à exécuter à chaque démarrage de Windows en créant les entrées de registre décrites ci-dessus. Le virus crée un fichier temporaire C: \ moo.reg utilisé pour définir la valeur de l'entrée de registre sur 0 (afin d'activer le partage des fichiers Kazaa). Le virus fait aprox. 150 copies de lui-même dans le dossier partagé de Kazaa, en utilisant les noms de fichiers logiciels / médias attrayants. Le composant Backdoor se connecte à un serveur IRC (Internet Relay Chat) et permet une télécommande de l'ordinateur infecté (après une authentification par mot de passe), y compris la possibilité d'effectuer les actions suivantes sur l'ordinateur "Victime": · Mise à jour du virus en téléchargeant une version plus récente; · Rapporter des informations sur le système infecté (vitesse de la CPU, mémoire, version du système d'exploitation, temps de disponibilité, type de connexion Internet, adresse IP locale, etc.); · Signaler un logiciel installé (en envoyant le fichier C: \ moo.txt qui répertorie les sous-dossiers du dossier de fichiers de programme); · Exécution de différentes commandes IRC, y compris inondations d'autres utilisateurs du serveur de discussion. Caractéristiques principales: détecte toutes les versions connues de K0WBOT (1.2, 1.3A, 1.3B); supprime les fichiers infectés par K0WBOT; tue le processus de la mémoire; répare le registre Windows.

Outil de suppression K0WBOT Logiciels associés