Résolution pour w32 / abribot-c un outil qui supprime W32 / Apribot-c
Télécharger maintenant

Résolution pour w32 / abribot-c Classement & Résumé

Résolution pour w32 / abribot-c Mots clés

Supprimer Dissolvant Nettoyant malveillant protection contre le virus dissolvant de chevaux de Troie W32 / abribot-c

Résolution pour w32 / abribot-c La description

La résolution est le nom d'un ensemble de petits utilitaires Sophos téléchargeables conçus pour supprimer et annuler les modifications apportées par certains virus, Trojans et Worms.Ils Terminez tous les processus de virus et réinitialisez toutes les clés de registre que le virus a changé. Les infections existantes peuvent être nettoyées rapidement et facilement, à la fois sur des postes de travail individuelles et sur des réseaux avec un grand nombre d'ordinateurs.W32 / Apribot-C est un porte-backdoor IRC avec une capacité de propagation. Chaque fois que le ver est exécuté, il essaie de se connecter à un serveur IRC distant et de rejoindre un canal spécifique. Le composant porte-backdoor fonctionne ensuite dans l'arrière-plan en tant que processus de serveur, écoutant les commandes à exécuter. L'ordinateur infecté peut être utilisé pour effectuer plusieurs fonctions: W32 / Apribot-c est un porte-backdoor IRC avec une capacité de propagation. Chaque fois que le ver est exécuté, il essaie de se connecter à un serveur IRC distant et de rejoindre un canal spécifique. Le composant porte-backdoor fonctionne ensuite dans l'arrière-plan en tant que processus de serveur, écoutant les commandes à exécuter. L'ordinateur infecté peut être utilisé pour effectuer l'une des fonctions suivantes: serveur proxy (SOCKS4) FTP Server SMTP System System System Système de manipulation Port de manipulation Scanner Scanner Scanner (TCP, UDP, SYN) Shell à distance (RLogin) Key LoggerQuenez d'abord exécuter les copies du ver au dossier système Windows sous un nom généré au hasard. La copie peut avoir des données aléatoires annexées. Pour que la copie à exécuter au démarrage, les entrées de registre sont créées sous des noms aléatoires dans les endroits suivants: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun Les Choisit à vis sans fin d'une ou deux des chaînes suivantes pour former le nom du fichier: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem L'entrée suivante est également créé: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -Shell" De nombreuses entrées de registre supplémentaires peuvent être créées, modifiées ou supprimées. En particulier, de nombreuses entrées sont créées dans les emplacements de Registre suivants: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect Les entrées suivantes sont définies: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C peut également tenter de désactiver le débogage et le logiciel pare-feu. Le ver peut ajouter plusieurs lignes au fichier d'hosts, trouvé dans le sous-dossier DriversetC du dossier Système Windows. Chaque ligne consiste en une adresse IP choisie au hasard commençant par "127" et une adresse Web. Le ver ajoute ces données afin d'empêcher l'accès à un certain nombre de sites Web antivirus et Microsoft. W32 / APRIBOT-C peut être retiré des ordinateurs Windows automatiquement avec les outils de résolution suivants: Windows DisinfectoraPribgui est un désinfecteur pour les ordinateurs Windows autonomes. Pour l'utiliser, vous devez suivre ce qui suit: · Ouvrez le fichier Apribgui.com à partir de votre bureau après le téléchargement. · Cliquez sur le bouton Démarrer Scan contenant APRABCLI, un désinfecteur de ligne de commande de résolution pour une utilisation sur les réseaux Windows.

Résolution pour w32 / abribot-c Logiciels associés