 | Win32.Sober.sad להסרת כליכלי שימושי המסיר את זיהום הנגיף מפוכח מתוכנה. |
| הורד עכשיו | |
Win32.Sober.sad להסרת כלי דירוג וסיכום
פרסומת
Win32.Sober.sad להסרת כלי תגים
Win32.Sober.sad להסרת כלי תיאור
הנגיף יוצר את התיקייה winsecurity בתיקייה% windir% ושחרר את הקבצים הנ"ל בו. לאחר מכן הוא מבצע את ההפעלה פשוט ירד בשם % Windir% \ winsecurity \ services.exe ואז מבצעים % Windir% \ winsecurity \ smss.exe ולבסוף % Windir% \ winsecurity \ crss.exe כל אחד מתהליכים אלה ממלא תפקיד מסוים: crsss.exe בוחן אם מפתח הרישום HKLM \ Software \ Microsoft \ Windows \ Version \ Run \ Windows = C: \ Winnt \ Winsecurity \ Services.exe נמחק וכתבה מחדש אם זה המקרה Services.exe מתחיל לחפש את התיקיות של הקורבן עבור קבצים המכילים כתובות דואר אלקטרוני על WICH כדי להפיץ. קבצים עם התוסף הבא נסרקים: STM BAK INHBOM IMB CSV BAK IMH x HTML IMH IMH CMS NWS VCF CTL DHTM CGI PP PPT MSG JSP OFT VBS UIN LDB ABC PST CFG MDW MDE MDX MDA ADE SLS DSW MDE FRM BASR ADR CLSXLS NSF TXT WAB EML HLP MHT NFO, וכו '. זה יוצר את מפתח הרישום HKLM \ Software \ Microsoft \ Windows \ Version \ Run \ Windows = C: \ winnt \ winsecurity \ services.exe על מנת להבטיח שזה יהיה לרוץ בכל ההפעלה מערכת ההפעלה. אם מפתח זה נמחק מהרישום בזמן שהווירוס פועל בזיכרון, הוא ינסה להחזיר אותו, שיש חוט ייעודי לעשות עבודה זו. הנגיף מנסה להוריד קובץ מהאינטרנט ולהפעיל אותו: http://home.pages.at /.../s??.exe. התולעת מיישמת את מנוע ה- SMTP עצמו להפיץ באמצעות דואר אלקטרוני. הנגיף גם לזייף את כתובת הדומיין של השולח, וישי יופיע שמקורו מאחד הדומיינים הבאים Microsoft.com, BigFoot.com, Yahoo.com, T-Online.de, google.com, Hotmail.com., mx1.mail.yahoo, mxbw.bluewin.ch וכו ' הווירוס מחפש את רשימת התהליכים הפעילים עבור שמות תהליכים מהרשימה הבאה: Microsdanti gcas gcip hijack, וכו '. ומנסה להרוג אותם. עבור Win XP מערכות הפעלה, הנגיף גם מנסה לתקן את הנהג TCPip.sys כדי לאפשר לו לפתוח מספר בלתי מוגבל כמעט של חיבורים ממחשב הקורבן.
Win32.Sober.sad להסרת כלי תוכנה קשורה
