| Outil de suppression K0WBOT Débarrassez-vous du backdoor.k0wbot.1.2 / 1.3.a / 1.3.b Malware |
Télécharger maintenant |
Outil de suppression K0WBOT Classement & Résumé
- Nom de l'éditeur:
- BitDefender LLC
- Systèmes d'exploitation:
- Windows All
- Taille du fichier:
- 100 KB
Outil de suppression K0WBOT Mots clés
Outil de suppression K0WBOT La description
L'outil de suppression K0WBOT est une application pratique qui vous aidera à vous débarrasser facilement du virus de Backdoor K0wbot. Il s'agit d'un autre ver d'Internet qui utilise le fichier populaire partageant le réseau Kazaa à propager; En plus de cela, il comprend une composante porte-backdoor à distance IRC. Il est écrit en C et l'exécutable est comprimé et crypté; Il utilise également certaines techniques de protection pour rendre l'ingénierie inverse difficile. Lorsqu'il est exécuté, le virus se copie comme explorer32.exe dans le dossier système Windows et enregistre cette copie à exécuter à chaque démarrage de Windows en créant les entrées de registre décrites ci-dessus. Le virus crée un fichier temporaire C: \ moo.reg utilisé pour définir la valeur de l'entrée de registre sur 0 (afin d'activer le partage des fichiers Kazaa). Le virus fait aprox. 150 copies de lui-même dans le dossier partagé de Kazaa, en utilisant les noms de fichiers logiciels / médias attrayants. Le composant Backdoor se connecte à un serveur IRC (Internet Relay Chat) et permet une télécommande de l'ordinateur infecté (après une authentification par mot de passe), y compris la possibilité d'effectuer les actions suivantes sur l'ordinateur "Victime": · Mise à jour du virus en téléchargeant une version plus récente; · Rapporter des informations sur le système infecté (vitesse de la CPU, mémoire, version du système d'exploitation, temps de disponibilité, type de connexion Internet, adresse IP locale, etc.); · Signaler un logiciel installé (en envoyant le fichier C: \ moo.txt qui répertorie les sous-dossiers du dossier de fichiers de programme); · Exécution de différentes commandes IRC, y compris inondations d'autres utilisateurs du serveur de discussion. Caractéristiques principales: détecte toutes les versions connues de K0WBOT (1.2, 1.3A, 1.3B); supprime les fichiers infectés par K0WBOT; tue le processus de la mémoire; répare le registre Windows.
Outil de suppression K0WBOT Logiciels associés