Win32.Sober.Sad Remoção Tool Uma ferramenta útil que remove a infecção por vírus sóbria do software.
Baixe Agora

Win32.Sober.Sad Remoção Tool Classificação e resumo

Win32.Sober.Sad Remoção Tool Tag

Microsoft Word 2003 Microsoft Picture Manager. Microsoft Spider Solitaire. Windows XP Audio. Vídeo de versão completa Yahoo Messenger for. ferramenta de remoção win32. ferramenta de remoção do Nod32. Remoção Win32 Zlob. Importação do usuário do anúncio perlovg

Win32.Sober.Sad Remoção Tool Descrição

O vírus cria a pasta Winsecurity na pasta% windir% e deixa cair os arquivos acima. Então executa o executável apenas caiu chamado % Windir% \ winsecurity \ services.exe Então executa % Windir% \ winsecurity \ smss.exe e finalmente % Windir% \ winsecurity \ crss.exe Cada um desses processos desempenham uma função específica: crss.exe examina se a chave do registro HKLM \ Software \ Microsoft \ Windows \ Atual Versão \ Executar \ Windows = C: \ Winnt \ Winsecurity \ Services.exe foi excluído e reescreve se este for o caso Services.exe começa a pesquisar as pastas da vítima para arquivos contendo endereços de e-mail em que se propagam. Arquivos com a seguinte extensão são digitalizados: stm slk inbox imb csv bak imh x html immh x html imh cms nws vcf cms dhtm cgi pp ppt msg jsp oft vbs uin ldb abc pst cfg mdw mbx mdx mda ade sln dsw mde frm adr clsxls nsf txt wab nfo, etc. Cria a chave do registro HKLM \ Software \ Microsoft \ Windows \ Atual Versão \ Run \ Windows = C: \ winnt \ winsecurity \ services.exe Para assegurar que ele será executado em todas as inicializações do sistema operacional. Se esta chave for excluída do registro, enquanto o vírus estiver sendo executado na memória, ele tentará colocá-lo de volta, tendo um thread dedicado para fazer este trabalho. O vírus tenta baixar um arquivo da Internet e executá-lo: http://home.pages.at/.../s??.exe. O worm implementa seu próprio motor SMTP para se espalhar via e-mail. O vírus também falsifica o endereço de domínio do remetente, que parecerá originar de um dos seguintes domínios Microsoft.com, bigfoot.com, yahoo.com, t-online.de, google.com, hotmail.com., mx1.mail.yahoo, mxbw.bluewin.ch etc. O vírus então procura lista de processos ativos para nomes de processo da lista abaixo: Microsofti GCAS GCIP Hijack, etc. e tenta matá-los. Para sistemas operacionais Win XP, o vírus também tenta corrigir o driver TCPIP.SYS para permitir que ele abra um número virtualmente ilimitado de conexões do computador da vítima.

Win32.Sober.Sad Remoção Tool Software Relacionado