Win32.Sober.sober.sad Outil de suppression Un outil utile qui supprime l'infection sobre du virus du logiciel.
Télécharger maintenant

Win32.Sober.sober.sad Outil de suppression Classement & Résumé

Win32.Sober.sober.sad Outil de suppression Mots clés

Microsoft Word 2003 Microsoft Picture Manager Microsoft Spider Solitaire Windows XP Audio Version complète Vidéo Yahoo Messenger pour Outil de suppression Win32 Outil de suppression de NOD32 Suppression Win32 Zlob AD utilisateur importation perlovg

Win32.Sober.sober.sad Outil de suppression La description

Le virus crée le dossier Winsecurity dans le dossier% Windir% et dépose les fichiers ci-dessus. Il exécute ensuite l'exécutable vient de tomber nommé % Windir% \ winsecurity \ services.exe Puis exécute % Windir% \ winsecurity \ smss.exe et enfin % Windir% \ winsecurity \ crss.exe Chacun de ces processus joue un rôle spécifique: CRSS.EXE examine si la clé de registre HKLM \ Software \ Microsoft \ Windows \ Version actuelle \ Run \ Windows = C: \ Winnt \ winsecurity \ services.exe a été supprimé et la réinsère si c'est le cas Services.exe commence à rechercher les dossiers de la victime pour des fichiers contenant des adresses électroniques sur Wich à propager. Les fichiers avec l'extension suivante sont numérisés: STM SLK BOXBOX IMB CSV BAK BAK IMH X HTML IMM IMH CMS NWS VCF CTL DHTM CGI PP PPT PPT MSG OFT VBS UIN LDB ABC PST CFG MDW MBX MDX MDA ADE SLN DSW MDXLAS NSF TXT TXT WAB EML HLP MHT NFO, etc. Il crée la clé de registre HKLM \ Software \ Microsoft \ Windows \ Version actuelle \ Run \ Windows = C: \ Winnt \ winsecurity \ services.exe Afin de vous assurer qu'il sera exécuté à chaque démarrage du système d'exploitation. Si cette clé est supprimée du registre tandis que le virus est en cours d'exécution en mémoire, il essaiera de le remettre en arrière, avec un fil dédié pour faire ce travail. Le virus essaie de télécharger un fichier sur Internet et de l'exécuter: http://home.pages.at/.../s??.exe Le ver implémente son propre moteur SMTP pour la propagation par courrier électronique. Le virus spoofs également l'adresse du domaine de l'expéditeur, qui semblera provenir de l'un des domaines suivants. Microsoft.com, bigfoot.com, yahoo.com, t-online.de, google.com, hotmail.com., mx1.mail.yahoo, mxbw.bluewin.ch, etc. Le virus recherche ensuite une liste des processus actifs pour les noms de processus dans la liste ci-dessous: Microsoftant GCAS GCIP Hijack, etc. et essaie de les tuer. Pour les systèmes d'exploitation GAGNE XP, le virus tente également de corriger le pilote TCPIP.SYS pour lui permettre d'ouvrir un nombre pratiquement illimité de connexions de l'ordinateur de la victime.

Win32.Sober.sober.sad Outil de suppression Logiciels associés