| WINSOBIGFMM Ferramenta de remoção livre win32.sobig.f@mm ferramenta de remoção 1.0 win32.sobig.f@mm ferramenta de remoção livre |
Baixe Agora |
WINSOBIGFMM Ferramenta de remoção livre Classificação e resumo
- Sistemas operacionais:
- Windows All
- Tamanho do arquivo:
- 55 KB
WINSOBIGFMM Ferramenta de remoção livre Tag
WINSOBIGFMM Ferramenta de remoção livre Descrição
Win32.Sobig.f@mm Nome da ferramenta de remoção livre: win32.sobig.f@mm Aliases: W32/Sobig.f@mm. Tipo: mailer de massa executável Tamanho: ~ 70 kb Descoberto: 19.08.2000. Espalhando: alto Dano: Low. Na natureza: sim Sintomas: Chaves de Registro: HKLMSoftWaremicrosoftWindowsRuncurrentVerresionTrayX com valor: % Windir% winppr32.exe / sinc HKCusoftWaremicrosoftWindowsRuncurrentVerresionTrayX com valor: % Windir% winppr32.exe / sinc Seguintes arquivos na pasta% windir%: Winstt32.dat. Winppr32.exe. Winstf32.dll. Descrição técnica: Chega em e-mail no seguinte formato: Sujeito: Escolhido aleatoriamente a partir da seguinte lista: "Re: screensaver perverso" "Re: esse filme" "Re: sua inscrição" "Re: aprovado" "Re: re: meus detalhes" "Re: detalhes" "Seus detalhes" "Obrigada!" "Re: Obrigado!" Corpo: Por favor, veja o arquivo anexado para detalhes. Ou Veja o arquivo anexado para detalhes Acessório: Escolhido aleatoriamente a partir da seguinte lista: "movie0045.pif" "Wicked_scr.scr" "Application.pif" "Document_9446.pif" "detalhes.pif" "your_details.pif" "Obrigado_you.pif" "Document_all.pif" "your_document.pif" Depois que o usuário abre o anexo, o Worm cópia no seguinte local: % Windir% winppr32.exe e adiciona as seguintes chaves de registro: HKLMSoftWaremicrosoftWindowsRuncurrentVerresionTrayX com valor: % Windir% winppr32.exe / sinc HKCusoftWaremicrosoftWindowsRuncurrentVerresionTrayX com valor: % Windir% winppr32.exe / sinc Ele procura por e-mail nos seguintes tipos de arquivo: HTML, WAB, MHT, HLP, TXT, EML, HTM, DBX O verme também abriga ações de rede. Após o 10.09.2003, ele pára de espalhar Instruções de remoção: A equipe do BitDefender Virus Analyze exibi uma ferramenta de remoção gratuita para este vírus específico. Importante: Você terá que fechar todos os aplicativos antes de executar a ferramenta (incluindo os escudos antivírus) e reiniciar o computador depois. Além disso, você terá que excluir manualmente os arquivos infectados localizados em arquivos e as mensagens infectadas do seu cliente de e-mail. A ferramenta BitDefender Antisobig-En.exe faz o seguinte: Detecta todas as versões de Sobig conhecidas; Ele exclui os arquivos infectados com Sobig; mata o processo da memória; Repara o Registro do Windows Você também pode precisar restaurar os arquivos afetados. Para evitar que o vírus se replique de máquinas infectadas para limpar as máquinas, você deve tentar desinfetar todos os computadores na rede antes de reinicializar qualquer um deles ou desconectar os cabos de rede.
WINSOBIGFMM Ferramenta de remoção livre Software Relacionado