| WinMydoomVmm Ferramenta de remoção livre win32.mydoom.v@mm Ferramenta de remoção livre 1.0 ferramenta de remoção livre para win32.mydoom.v@mm vírus |
Baixe Agora |
WinMydoomVmm Ferramenta de remoção livre Classificação e resumo
- Sistemas operacionais:
- Windows All
- Tamanho do arquivo:
- 58 KB
WinMydoomVmm Ferramenta de remoção livre Tag
WinMydoomVmm Ferramenta de remoção livre Descrição
Ferramenta de remoção gratuita para win32.mydoom.v@mm Sintomas de vírus: presença de arquivos documentos e configuraçõesAdministratorstart menuProgramsstartuprx32h00.exe e% System% winspf32.exe. Presença de um arquivo TMP * .TMP com um tamanho de 234496 bytes. Presença de Chave do Registro: HKEY_LOCAL_MACHINESOFTWAREMICROSOFTWindowsCurrentVersionRunWinsPF =% System%% winspf32.exe. HkcusoftwaremicrosoftwindowscurrentversionInternetsVersion = Frankenshtein HKLMSoftWaremicrosoftWindowsCurrentVersionInternet SettingsVersion = Frankenshtein HkcusoftwaremicrosoftwindowscurrentversionInternet settings5.0User agent. HklmoftwaremicrosoftwindowscurrentversionInternet settings5.0User agent. Este é um mailer de massa que também deixa cair um backdoor. O arquivo é baixado de um dos seguintes URLs: "http://www.llc.unibo.it" "http://www.surrenderzeeland.nl" "http://www.mercyships.de" "http://www.hiw.kuleuven.ac.be" "http://www.ach.ch" "http://vugs.geog.uu.nl" "http://www.planetboredom.net" e é baixado para um arquivo temporário (com um nome temporário). O tamanho desse arquivo é 234496 bytes. Parece que há mais versões deste verme, que são apenas recompilações da mesma fonte. O verme cria um mutex chamado 'qwedefacedrde'. Ele usa threads para procurar por addreses de e-mail nos seguintes tipos de arquivo: WAB, XLS, VBS, UIN, TXT, TBB, STM, SHT, PHP, MSG, MHT, JSP, HTM, EML, DHT, DBX, CGI, CFG, ASP. Ele envia email usando seu próprio motor SMTP.
WinMydoomVmm Ferramenta de remoção livre Software Relacionado