כלי להסרת Dumaru. הורדה חינם , הורדה כלי להסרת Dumaru. בהורדת תוכנה

כלי להסרת Dumaru הוא יישום קל שיכול לחלוטין למחוק את התולעת win32.dumaru בכל הגרסאות שלה. win32.dumaru.a@mm מגיע כדוא"ל מזויף של מיקרוסופט: מאת: "מיקרוסופט" security@microsoft.com נושא: השתמש תיקון זה מיד! גוּף: חבר יקר, השתמש זה תיקון Internet Explorer עכשיו! ישנם וירוס מסוכן באינטרנט עכשיו! יותר מ 500.000 כבר נגוע! קובץ מצורף: Patch.exe. כאשר הוצא להורג, הנגיף יעשה את הפעולות הבאות: העתק את עצמו כ: % מערכת% \ load32.exe % Windows% \ dllreg.exe % מערכת% \ vxdmgr32.exe טיפות ומבצעת מרכיב אחורית % Windows% \ WINDRV.EXE (8192 בתים) אשר מתחבר לשרת IRC ומצטרף לערוץ מוגן בסיסמה, שולח הודעת כניסה ומחכה למחבר להנפיק פקודות. יוצר את הערך "Load32" = "% מערכת% \ load32.exe" במפתח הרישום במערכות Windows 9X / Me, היא עושה את הפעולות הבאות: שימושים RegisterserviceProcess כדי להסתיר את נוכחותה; משנה את System.ini על-ידי הוספת הערך בסעיף : Shell = Explorer.exe% מערכת% \ vxdmgr32.exe משנה את Win.ini על-ידי הוספת הערך הבא בסעיף : הפעלה = C: \ Windows \ dllreg.exe קציר דואר אלקטרוני כתובות מתאימות קבצים * .htm. * .WAB. * .html. * .dbx. * .tbb. * .Abd. ו מאחסן אותם %% Windows% \ winload.log הקובץ. הוא משתמש בו מנוע SMTP משלו ושולח את עצמו אל הודעות דואר אלקטרוני שנקטפו בקובץ WinLoad.Log (ראה לעיל עבור פורמט דואר אלקטרוני נגוע). הוא מחפש *. קובצי exe השייכים למספר מוצרים אנטי וירוס / אבטחה וניסיונות להחליף אותם עם עותקים של הנגיף. win32.dumaru.b/c@mm הוא mailer המונים שיש לו יכולות אחורית (מקשיב על יציאות TCP 1001, 2283, 10000) וגם מגיע עם keylogger. ניסיונות לסיים תהליכים השייכים לכמה תוכניות אבטחה ואנטי-וירוס. במחיצות NTFS, היא עשויה להחליף קבצים .exe עם עותקים של הנגיף. הוא מתפשט באמצעות פורמט זה: מ: security@microsoft.com. נושא: השתמש תיקון זה מיד! גוּף: חבר יקר, השתמש זה תיקון Internet Explorer עכשיו! ישנם וירוס מסוכן באינטרנט עכשיו! יותר מ 500.000 כבר נגוע! הִתקַשְׁרוּת: Patch.exe. לאחר הפעל, הווירוס עושה את הפעולות הבאות: 1. יוצר את הקבצים הנ"ל ואת מפתחות הרישום / רשומות. 2. ניסיונות לסיים תהליכים: Zauinst.exe. Zapro.exe. Zonealarm.exe. Zatutor.exe. Minilog.exe. Vsmon.exe. Lockdown.exe. Ants.exe. Fast.exe. Garget.exe. Tc.exe. Spyxx.exe. Pview95.exe. Regedit.exe. Drwatson.exe. Sysedit.exe. Nsched32.exe. Moolive.exe. Tca.exe. Tcm.exe. TDS-3.Exe. Ss3edit.exe. Update.exe. Atcon.exe. Atupdater.exe. Atwatch.exe W. Gfe95.exe. Poproxy.exe. Nprotect.exe. Vsstat.exe. Vshwin32.exe. Ndd32.exe. Mcagent.exe. Mcupdate.exe. Watchdog.exe. Taumon.exe. Iamapp.exe. Iamserv.exe. Lockdown2000.exe. Sphinx.exe. Webscanx.exe.exe. Vsecomr.exe. PCCIOMON.EXE. Icload95.exe. Icmon.exe. Icsupp95.exe. Icloadnt.exe. Icsuppnt.exe. Frw.exe. Blackice.exe. Blackd.exe. Wrctrl.exe. Wradmin.exe. Wrctrl.exe. PCFWALLICON.EXE. Aplica32.exe. Cfiadmin.exe. Cfiaudit.exe. Cfinet32.exe. Cfinet.exe. Tds2-98.exe. Tds2-nt.exe. Safeweb.exe. Nvarch16.exe. MSSMMC32.exe. Persfw.exe. Vsmain.exe. Luall.exe. Lucesserver.exe. Avsynmgr.exe. Defwatch.exe. Rtvscn95.exe. Vpc42.exe. Vptray.exe. Pavproxy.exe. Apvxdwin.exe. Agentsvr.exe. Netstat.exe. Mgui.exe. Msconfig.exe. Nmain.exe. Nisum.exe. Nisserv.exe. 3. על מערכות Windows 9x / Me, משנה win.ini ו system.ini כדי לרוץ בעת ההפעלה. הפעלה =% Windows% \ dllreg.exe Shell = Explorer.exe% מערכת% \ vxdmgr32.exe 4. קציר כתובות דואר אלקטרוני על ידי חיפוש בפנים: .htm. .wab. .html. .dbx. .tbb. .אבל ומנסה לשלוח את עצמה באמצעות פורמט הדואר האלקטרוני המתואר לעיל, באמצעות מנוע SMTP משלו ואת כתובת ה- SMTP ברירת המחדל. 5. ניסיונות להדביק קבצים .exe על מחיצות NTFS, אך בשל באג בחיפוש, זה רק להדביק קובץ .exe על שורש הכוננים. 6. מתחבר לשרת IRC, ומצטרף לערוץ, מקשיב על יציאות 1001, 10000 (TCP) עבור פקודות מתוקף. כמו כן, יציאת 2283 (TCP) משמשת כשליחה (כמו פרוקסי). 7. לוכדת ומתנתקת את CLISPORD ל-% Windows% \ Rundllx.sys 8. לוכדת ואת יומני הקשות (אבל גם שם התוכנית) ל% Windows% \ vxdload.log 9. ניסיונות להתחבר לשרת FTP ולהעלות קובץ .Eml המכיל סיסמאות ומידע אחר. Win32.Dumaru.y@mm הוא תולעת שמגיעה בדואר בהודעה הבאה: מאת: "Elene" נושא: מידע חשוב עבורך. קרא את זה מיד! גוּף: היי ! הנה התמונה שלי, שביקשת אתמול. קובץ מצורף: Myphoto.jpg התולעת עותקת את עצמה לתיקיית Windows System עם שמות L32x.exe ו- VXD32V.exe ובתיקיית ההפעלה עם השם DLLXW.EXE, מוסיף את מפתח הרישום: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Load32 = L32x.exe כמו כן, הוא מוסיף לקו מעטפת (ב- system.ini ב- Windows 95, 98 ואני, או ברישום ב- Windows NT, 2000 ו- XP): Shell =% SystemDir% \ VXD32.exe צג keylogger ו הלוח מותקן גם, ואת התולעת מקשיבה פקודות ב Port 2283 ופותח שרת FTP ב Port 10000. רכיב הדואר של המונית אוספת כתובות דואר אלקטרוני מקבצים עם תוספים. HTM, .wab, .html, .dbx, .tbb, .bd ושולח הודעות דואר אלקטרוני באמצעות מנוע שליחת משלה.

כלי להסרת Dumaru. תוכנה קשורה