Download grátis do Ferramenta de remoção de Dumaru. , download do Ferramenta de remoção de Dumaru. no download do software

Dumaru Removal Tool é uma aplicação leve que pode apagar completamente o Win32.Dumaru Worm em todas as suas variantes. win32.dumaru.a@mm chega como um e-mail falso da Microsoft: De: "Microsoft" security@microsoft.com Assunto: Use este patch imediatamente! Corpo: Caro amigo, use este patch do Internet Explorer agora! Há vírus perigosa na internet agora! Mais de 500.000 já infectados! Anexo: patch.exe. Quando executado, o vírus fará o seguinte: Copie-se como: % System% \ load32.exe % Windows% \ dllreg.exe % System% \ vxdmgr32.exe Cai e executa um componente backdoor % Windows% \ windrv.exe (8192 bytes) O que se conecta a um servidor IRC e une um canal protegido por senha, envia um aviso de login e aguarda o autor para emitir comandos. Cria o valor "load32" = "% sistema% \ load32.exe" Na chave do registro No Windows 9x / Me Systems, ele faz o seguinte: usa registerserviceprocess para esconder sua presença; modifica o System.ini adicionando a entrada na seção : Shell = Explorer.exe% System% \ vxdmgr32.exe Modifica Win.ini adicionando a seguinte entrada na seção : RUN = C: \ windows \ dllreg.exe Colher endereços de e-mail de arquivos correspondentes * .htm. * .wab. * .html. * .dbx. * .tbb. * .abd. e armazena-os em% Windows% \ winload.log. Ele usa seu próprio motor SMTP e se envia para os e-mails colhidos no arquivo winload.log (veja acima para o formato de e-mail infectado). Ele procura por arquivos * .exe pertencentes a vários produtos antivírus / segurança e tentativas de sobrescrevê-los com cópias do vírus. win32.dumaru.b/c@mm é um mailer de massa que tem habilidades de backdoor (ouve as portas TCP 1001, 2283, 10000) e também vem com um keylogger. Tenta terminar os processos pertencentes a vários programas de segurança e antivírus. Em partições NTFS, pode sobrescrever arquivos .exe com cópias do vírus. Ele se espalha usando este formato: A partir de: security@microsoft.com. Sujeito: Use este patch imediatamente! Corpo: Caro amigo, use este patch do Internet Explorer agora! Há vírus perigosa na internet agora! Mais de 500.000 já infectados! Acessório: patch.exe. Uma vez executado, o vírus faz o seguinte: 1. Cria os arquivos e as teclas / entradas de registro acima mencionadas. 2. Tentativas de rescindir processos: Zauinst.exe. Zapro.exe. Zonealarm.exe. Zatutor.exe. Minilog.exe. Vsmon.exe. Lockdown.exe. Ants.exe. Fast.exe. Guard.exe. Tc.exe. Spyxx.exe. PVerview95.exe. Regedit.exe. Dwatson.exe. Sysedit.exe. Nsched32.exe. Moolive.exe. Tca.exe. Tcm.exe. Tds-3.exe. Ss3edit.exe. Update.exe. Atcon.exe. Atupdater.exe. Atwatch.exe w. Gfe95.exe. Poproxy.exe. Nprotect.exe. Vsstat.exe. Vshwin32.exe. Ndd32.exe. Mcagent.exe. Mcupdate.exe. Watchdog.exe. Taumon.exe. Iamapp.exe. Iamserv.exe. Lockdown2000.exe. Esfinge.exe. Webscanx.exe. Vsecomr.exe. Pcciomon.exe. Icload95.exe. Icmon.exe. Icsupp95.exe. Icloadnt.exe. Icsuppnt.exe. Frw.exe. Blackice.exe. Blackd.exe. Wrctrl.exe. Wradmin.exe. Wrctrl.exe. Pcfwallicon.exe. Aplica32.exe. Cfiadmin.exe. Cfiaudit.exe. Cfinet32.exe. Cfinet.exe. Tds2-98.exe. Tds2-nt.exe. Safeweb.exe. Nvarch16.exe. MSSMMC32.exe. Persfw.exe. Vsmain.exe. Luall.exe. Lucomserver.exe. Avsynmgr.exe. Defwatch.exe. Rtvscn95.exe. Vpc42.exe. Vptray.exe. Pavproxy.exe. Apvxdwin.exe. Agentesvr.exe. Netstat.exe. Mgui.exe. Msconfig.exe. Nmain.exe. Nisum.exe. Nisserv.exe. 3. No Windows 9x / Me Systems, altere Win.ini e System.ini, a fim de correr na inicialização. Executar =% Windows% \ dllreg.exe Shell = Explorer.exe% System% \ vxdmgr32.exe 4. colhe os endereços de e-mail pesquisando dentro: .htm. .wab. .html. .dbx. .tbb. .abd. e tenta se enviar usando o formato de e-mail descrito acima, usando seu próprio mecanismo SMTP e o endereço SMTP padrão. 5. Tenta infectar arquivos .exe em partições NTFS, mas devido a um bug na pesquisa, ele apenas infectará o arquivo .exe na raiz de unidades. 6. Conecta-se a um servidor IRC e junta-se a um canal, ouve as portas 1001, 10000 (TCP) para comandos de um invasor. Além disso, a porta 2283 (TCP) é usada como um envio através (como um proxy). 7. Captura e registra o clippboard para% Windows% \ rundllx.sys 8. Captura e logs keystrokes (mas também nome do programa) para% Windows% \ vxdload.log 9. Tenta se conectar a um servidor FTP e carregar um arquivo .eml que contém senhas e outras informações. win32.dumaru.y@mm é um verme que vem por correio na seguinte mensagem: De: "Elene" Assunto: Informação importante para você. Leia imediatamente! Corpo: Oi ! Aqui está minha foto, que você pediu ontem. Anexo: MyPhoto.jpg .exe O worm se copia a pasta do sistema Windows com nomes l32x.exe e vxd32v.exe e na pasta de inicialização com o nome dllxw.exe, adiciona a chave do Registro: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Executar \ load32 = l32x.exe Também adiciona à linha Shell (em System.ini no Windows 95, 98 e ME ou no Registro no Windows NT, 2000 e XP): Shell =% SystemDir% \ vxd32.exe Um monitor Keylogger e Clipboard também é instalado, e o worm ouve comandos na porta 2283 e abre um servidor FTP na porta 10000. O componente de correspondência de massa coleta endereços de e-mail de arquivos com extensões .htm, .wab, .html, .bx, .tbb, .abd e envia e-mails usando seu próprio mecanismo de envio.

Ferramenta de remoção de Dumaru. Software Relacionado