| WinMyDoomVMM Outil de suppression libre win32.mydoom.v@mm outil de suppression libre d'outils de flux 1.0 pour Win32.MyDoom.v@mm Virus |
Télécharger maintenant |
WinMyDoomVMM Outil de suppression libre Classement & Résumé
- Nom de l'éditeur:
- Softwin
- Systèmes d'exploitation:
- Windows All
WinMyDoomVMM Outil de suppression libre Mots clés
WinMyDoomVMM Outil de suppression libre La description
Outil de suppression libre pour win32.mydoom.v@mm Symptômes de virus: Présence de fichiers Documents et ParamètresAdministratorStart MenuProgramsStartuprx32hh00.exe et% System% WINSPF32.EXE. Présence d'un fichier TMP * .tmp d'une taille de 234496 octets. Présence de la clé de registre: HKEY_LOCAL_MACHINESOWAREMICROSOFTWINDOWSCURRENTVERSIONRUNWINSPF =% System% WINSPF32.EXE. HkcusoftwaremicrosoftWindowsCurrentVersionInternetServationsVersionVersionVersion = Frankenshtein HklmsoftwaremicrosoftWindowsCurrentVersionInternetServationsVersionVersionVersion = Frankenshtein HkcusoftwaremicrosoftWindowsCurrentVersionIntherSInterNet Settings5.0User HklmsoftwaremicrosoftWindowsCurrentVersionIntherSInterNetNetNetNetS5.0User Agent Ceci est un mailleur de masse qui goutte également un porte-backdoor. Le fichier est téléchargé à partir d'une URL suivante: "http://www.llc.unibo.it" "http://www.surenderzeland.nl" "http://www.mercyships.de" "http://www.hiw.kuleven.ac.be" "http://www.ach.ch" "http://vugs.geog.uu.nl" "http://www.planetboredom.net" et est téléchargé dans un fichier temporaire (avec un nom temporaire). La taille de ce fichier est de 234496 octets. Il semble qu'il y ait plus de versions de ce ver, qui ne sont que des recompilations de la même source. Le ver crée un mutex appelé «QwedefaCedrde». Il utilise des threads pour rechercher des adtrès de courrier électronique dans les types de fichiers suivants: WAB, XLS, VBS, UIN, TXT, TBB, STM, SHT, PHP, MSG, MHT, JSP, HTM, EML, DHT, DBX, CGI, CFG, ASP. Il envoie un courrier en utilisant son propre moteur SMTP.
WinMyDoomVMM Outil de suppression libre Logiciels associés