Ferramenta de remoção k0wbot. se livrar do backdoor.k0wbot.1.2 / 1.3.a / 1.3.b malware
Baixe Agora

Ferramenta de remoção k0wbot. Classificação e resumo

Ferramenta de remoção k0wbot. Tag

Removedor antivirus Removedor Backdoor.Generic3.SVX excluir backdoor.generic3.svx. apagar Backdoor.Generic3.SVX Backdoor.generic3.sv. backdoor Subseven porta dos fundos Backdoor agobot. removedor BackDoor.Rebbew Remova backdoor.rebbew. BackDoor.Rebbew Backdoor.Haxdoor.S removedor Backdoor.haxdoor.s. Remova backdoor.ryknos. Removedor de k0wbot. Antivírus k0wbot. Cleaner K0WBOT. K0wbot AntiSpy Bot Backdoor Seqüestradores Backdoor.Haxdoor.S Remoção Remova backdoor.haxdoor.s. Spies Binder Backdoor Stopper infecção de backdoor

Ferramenta de remoção k0wbot. Descrição

A ferramenta de remoção K0WBOT é uma aplicação acessível que o ajudará a se livrar facilmente do vírus Backdoor K0WBOT. Este é outro verme de Internet que usa o popular arquivo compartilhando a rede Kazaa para se espalhar; Além disso, inclui um componente de backdoor do controle remoto do IRC. Está escrito em C e o executável é comprimido e cryped; Ele também usa algumas técnicas de proteção para dificultar a engenharia reversa. Quando executado, o vírus copia-se como explorer32.exe na pasta do sistema Windows e registra esta cópia para ser executada em todas as iniciativas do Windows, criando as entradas de registro descritas acima. O vírus cria um arquivo temporário C: \ mooo.reg, usado para definir o valor da entrada do Registro para 0 (para ativar o compartilhamento de arquivos Kazaa). O vírus faz aprox. 150 Cópias de si mesmo na pasta compartilhada Kazaa, usando os nomes dos arquivos de software / mídia atraentes. O componente backdoor conecta-se a um servidor IRC (Internet Relay Chat) e permite o controle remoto do computador infectado (após uma autenticação de senha), incluindo a capacidade de executar as seguintes ações no computador "vítima": · Atualizando o vírus baixando uma versão mais recente; · Relatando informações sobre o sistema infectado (velocidade da CPU, memória, versão do sistema operacional, tempo de atividade, tipo de conexão com a Internet, endereço IP local etc.); · Relatório de software instalado (enviando o arquivo C: \ mooo.txt que lista as subpastas da pasta Arquivos de programa); · Execução de diferentes comandos de IRC, incluindo inundações de outros usuários do servidor de bate-papo. Principais características: detecta todas as versões conhecidas de K0WBOT (1,2, 1.3A, 1,3b); Exclui os arquivos infectados com k0wbot; mata o processo da memória; Repaira o Registro do Windows.

Ferramenta de remoção k0wbot. Software Relacionado