| Ferramenta de remoção livre de verme de Mimail MIMAIL Worm Ferramenta de remoção livre MIMAIL Ferramenta de remoção livre de verme |
Baixe Agora |
Ferramenta de remoção livre de verme de Mimail Classificação e resumo
- Sistemas operacionais:
- Windows All
- Tamanho do arquivo:
- 60 KB
Ferramenta de remoção livre de verme de Mimail Tag
Ferramenta de remoção livre de verme de Mimail Descrição
Mimail Worm Ferramenta de remoção livre (DRM Remover software) Uma nova variante da família Mimail Worm, versão C, está proliferando em todo o mundo, de acordo com a IDEfense da empresa de segurança. Mimail.c tem um componente DDoS para atacar os domínios dos DarkProfits e provavelmente haverá atividade aumentada na porta 80, de acordo com Ken Dunham um oficial de segurança na empresa. Ele diz que é perigoso para a corporação, muitos dos quais permitem que as pessoas transfira arquivos ZIP entre si usando o email. Isso significa que ele diz, que mimail.c "tem a vantagem quando se infiltra as redes configuradas para permitir anexos zip". Sintomas: Presença do seguinte arquivo no diretório do sistema Windows: smvc32.exe Presença da seguinte chave de registro: HKEY_LOCAL_MACHINESOFTWAREMICROSOFTCurrentVersionRun. Com o valor: SMVC =% sysdir% smvc32.exe Descrição técnica: Quando correr, o worm faz o seguinte: Copia-se ao diretório do sistema Windows como SMVC32.EXE. Cria as seguintes chaves de registro: - HKLMSoftWaremicRosoftCurrentVersionRunSmvc =% sysdir% smvc32.exe, por isso, será executado toda vez que o Windows iniciar; - hkcusoftwaresocks; - hkcusoftwareserv; Hkcusoftwarechan; Conecta-se a um servidor IRC predefinido e ouve comandos (como "executar", desligamento "etc.). Colhe os endereços E-MAI do computador infectado, os armazena no arquivo "C: ciclop.bin" e os envia periodicamente para o invasor através do e-mail.
Ferramenta de remoção livre de verme de Mimail Software Relacionado