 | Win32.badtrans.b@mm deteksi dan bersihalat penghapusan untuk virus badtrans |
| Unduh sekarang | |
Win32.badtrans.b@mm deteksi dan bersih Peringkat & Ringkasan
Iklan
- Lisensi:
- Freeware
- Nama Penerbit:
- BitDefender LLC
- Situs web penerbit:
- http://www.regnow.com/marketplace.cgi
- Sistem operasi:
- Windows All
- Ukuran file:
- 240 KB
Win32.badtrans.b@mm deteksi dan bersih Tag
Win32.badtrans.b@mm deteksi dan bersih Keterangan
Deteksi win32.badtrans.b@mm dan bersih adalah utilitas kecil yang dapat membantu Anda menyingkirkan infeksi malware. Virus datang dalam format berikut: dari: alamat email pengirim yang terinfeksi atau salah satu dari e- berikut Alamat Mail: "Anna" Aizzo@home.com "Judy" jujub271@aol.com "Rita Tulliani" PowerPuff@videotron.ca "Tina" tina0828@yahoo.com "Kelly Andersen" Gravity49@aol.com "Andy" Andy "Andy" hweb-media.com "linda" lgonzal@hotmail.com "Sen" spiderroll@hotmail.com "Joanna" joanna@mail.utexas.edu "Jessica Bolavides" jessica@aol.com "administrator" administrator@border.net " Admin "admin@gte.net" mendukung "support@cyberramp.net" Monika Prado "Monika@telia.com" Mary L. Adams "mary@c-com.netsubject: Kosongkan atau memiliki konten berikut: RE: Tubuh: Kossektachment: Nama lampiran terbentuk menggunakan salah satu dari kata-kata berikut: funhumordocsinfosorry_about_yesterdayme_nude cardsetupstuffyou_are_fat! D menjadi kombinasi .mp3., .doc., .zip., dengan .scr., .Pif. atau hanya .scr atau .pif. Worm menggunakan kerentanan iframe dan itu akan dieksekusi pada komputer dengan Outlook Express hanya dengan pratinjau. Komputer dengan patch keamanan hanya akan terinfeksi hanya dengan mengeksekusi lampiran. Setelah eksekusi cacing menyalin dirinya dalam direktori sistem Windows%% di bawah nama kernel32.exe, dan itu akan menjatuhkan KDLL.dll di lokasi yang sama. Untuk memastikan bahwa itu akan dieksekusi saat restart itu menambahkan kunci registri berikut: dengan nilai kernel32.exe. Ini akan menghapus sendiri dari lokasi di mana ia dieksekusi, dan itu akan mengumpulkan Informasi (seperti nama pengguna, nama komputer, informasi RAS, kata sandi, sebagainya) dan mengirimkannya ke alamat email berikut: uckyjw@hotmail.com worm memiliki dua metode untuk mendapatkan alamat email: Ini mencarinya dalam * HT * dan * .asp file dalam direktori cache internet atau mendapatkannya dengan fungsi MAPI dari email yang diterima oleh pengguna yang terinfeksi. Ini tidak akan mengirim sendiri dua kali ke alamat yang sama karena menyimpan alamat email yang sudah digunakan dalam% sistem % \ Protocol.dll.
Win32.badtrans.b@mm deteksi dan bersih Perangkat Lunak Terkait
Trojan.pws.onlinegames.kbvt remover
Bersihkan Trojan.pws.onlineGames.kbvt infeksi malware dari komputer Anda ...
384 KB
