| WINSOBIGFMM Outil de suppression libre win32.sobig.f@mm suppliant l'outil 1.0 win32.sobig.f@mm outil de suppression libre |
Télécharger maintenant |
WINSOBIGFMM Outil de suppression libre Classement & Résumé
- Nom de l'éditeur:
- SOFTWIN
- Systèmes d'exploitation:
- Windows All
WINSOBIGFMM Outil de suppression libre Mots clés
WINSOBIGFMM Outil de suppression libre La description
Win32.sobig.f@mm Nom de l'outil de suppression libre: win32.sobig.f@mm Alias: w32/sobig.f@mm Type: Mailer de masse exécutable Taille: ~ 70 KB Découvert: 19.08.2000 Épandage: élevé Dommages: faible Dans la nature: oui Symptômes: Clés de registre: HklmsoftwaremicrosoftwindowsruncorocurrentVersiontrayx avec valeur: % Windir% winpppr32.exe / sinc HkcusoftwaremicrosoftwindowsruncorocrowruncorowruncoroTrocrowneSionTrayX avec valeur: % Windir% winpppr32.exe / sinc Fichiers suivants dans le dossier% Windir%: Winstt32.dat Winpppr32.exe Winstf32.dll Description technique: Il arrive en courrier électronique au format suivant: Sujet: Choisi au hasard dans la liste suivante: "RE: Screensaver méchant" "Re: ce film" "Re: votre demande" "RE: approuvé" "RE: RE: Mes détails" "Re: détails" "Vos détails" "Merci!" "Re: merci!" Corps: Veuillez consulter le fichier ci-joint pour plus de détails. Ou Voir le fichier ci-joint pour plus de détails Attachement: Choisi au hasard dans la liste suivante: "Movie0045.PIF" "wicked_scr.scr" "Application.PIF" "document_9446.pif" "Détails.PIF" "your_details.pif" "Merci_you.pif" "document_all.pif" "your_document.pif" Une fois que l'utilisateur ouvre la pièce jointe, les copies de vers à l'emplacement suivant: % Windir% winpppr32.exe et ajoute les clés de registre suivantes: HklmsoftwaremicrosoftwindowsruncorocurrentVersiontrayx avec valeur: % Windir% winpppr32.exe / sinc HkcusoftwaremicrosoftwindowsruncorocrowruncorowruncoroTrocrowneSionTrayX avec valeur: % Windir% winpppr32.exe / sinc Il recherche des e-mails dans les types de fichiers suivants: HTML, WAB, MHT, HLP, TXT, EML, HTM, DBX Le ver répand également des actions de réseau à travers le réseau. Après le 10.09.2003, il arrête de se propager Instructions de déménagement: L'équipe d'analyse du virus BitDefender a libéré un outil de suppression libre pour ce virus particulier. Important: vous devrez fermer toutes les applications avant d'exécuter l'outil (y compris les boucliers antivirus) et de redémarrer l'ordinateur après. De plus, vous devrez supprimer manuellement les fichiers infectés situés dans les archives et les messages infectés de votre client de messagerie. L'outil BitDefender Antisobig-en.exe effectue les éléments suivants: Il détecte toutes les versions SOBIG connues; Il supprime les fichiers infectés par SOBIG; Il tue le processus de mémoire; Il répare le registre Windows Vous devrez peut-être aussi restaurer les fichiers affectés. Pour empêcher le virus de se reproduire de machines infectées pour nettoyer les machines, vous devez essayer de désinfecter tous les ordinateurs du réseau avant de redémarrer l'un d'entre eux ou de débrancher les câbles réseau.
WINSOBIGFMM Outil de suppression libre Logiciels associés