Win32.badtrans.b@mm detecção e limpo

uma ferramenta de remoção para o vírus Badtrans
Baixe Agora

Win32.badtrans.b@mm detecção e limpo Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Freeware
  • Nome do editor:
  • BitDefender LLC
  • Site do editor:
  • http://www.regnow.com/marketplace.cgi
  • Sistemas operacionais:
  • Windows All
  • Tamanho do arquivo:
  • 240 KB

Win32.badtrans.b@mm detecção e limpo Tag


Win32.badtrans.b@mm detecção e limpo Descrição

Win32.badtrans.b@mm Detecção e limpo é um pequeno utilitário que pode ajudá-lo a se livrar da infecção por malware. O vírus vem no seguinte formato: De: Endereço de e-mail do remetente infectado ou um dos seguintes Endereços de correio: "Anna" azo@home.com "judy" jujub271@aol.com "rita tulliani" powerpuff@videotron.ca "tina" tina0828@yahoo.com "kelly andersen" gravity49@aol.com "andy" andy @ heb-media.com "linda" lgonzal@hotmail.com "mon s" spiderroll@hotmail.com "joanna" joanna@mail.teexas.edu "jessica benavides" jessica@aol.com "administrador" administrator@border.net " Admin "admin@gte.net" support "support@cyberramp.net" monika prado "monika@telia.com" mary l. adams "mary@c-com.netsubject: vazio ou tendo o seguinte conteúdo: Re: Re: Corpo: FormaTachment: O nome do anexo é formado usando uma das seguintes palavras: funhumordocsinfosorry_about_yesterdayme_nude cardsetupstuffyou_are_fat! HamSternaws_Docnew_Napster_sitereadMeimagespicsA extensão do anexo d ser uma combinação de .mp3., .doc .zip., com .scr., .pif. ou apenas .scr ou .pif.the worm está usando a vulnerabilidade do iframe e ele será executado em computadores com o Outlook Express apenas por visualização. Computadores com patch de segurança serão infectados apenas executando o anexo.Apualmente a execução O worm se cópia no diretório do sistema Windows% sob o nome Kernel32.exe, e ele irá cair o kdll.dll no mesmo local. Para garantir que ele ser executado na reinicialização, adiciona a seguinte chave do Registro: com valor kernel32.exe.then vai se apagar do local onde foi executado, e ele reunirá o computador informações (como o nome de usuário, o nome do computador, as informações do RAS, as senhas, assim por diante) e o envia para o seguinte endereço de e-mail: uckyjw@hotmail.comO worm possui dois métodos de obter endereços de e-mail: Ele os pesquisou em * HT * e * .asp arquivos no diretório cache da Internet ou ele obtê-los com as funções do MAPI de e-mails recebidos pelo usuário infectado.it não se enviará duas vezes para o mesmo endereço porque mantém os endereços de e-mail já usados em% % \ Protocol.dll.


Win32.badtrans.b@mm detecção e limpo Software Relacionado