Oplossen voor W32 / Apribot-C Een tool die W32 / Apribot-C verwijdert
Download nu

Oplossen voor W32 / Apribot-C Rangschikking & Samenvatting

Oplossen voor W32 / Apribot-C Tags

Verwijderen Remover Malware-reiniger virus bescherming trojan-verwijderaar W32 / Apribot-C

Oplossen voor W32 / Apribot-C Beschrijving

Resolve is de naam voor een set van kleine, downloadbare Sophos-hulpprogramma's die zijn ontworpen om de wijzigingen van bepaalde virussen, Trojaanse paarden en wormen te verwijderen en ongedaan te maken. Ze beëindigen alle virusprocessen en reset alle registersleutels die het virus is gewijzigd. Bestaande infecties kunnen snel en eenvoudig worden opgeruimd, zowel op individuele werkstations als via netwerken met grote aantallen computers.w32 / Apribot-C is een IRC-achterdeur met spreidingsvermogen. Elke keer dat de worm wordt uitgevoerd, probeert het verbinding te maken met een Remote IRC-server en deel te nemen aan een specifiek kanaal. De backdoor-component loopt dan op de achtergrond als een serverproces, luisterend naar opdrachten om uit te voeren. De geïnfecteerde computer kan worden gebruikt om verschillende functies uit te voeren: W32 / Apribot-C is een IRC-achterdeur met spreidingsvermogen. Elke keer dat de worm wordt uitgevoerd, probeert het verbinding te maken met een Remote IRC-server en deel te nemen aan een specifiek kanaal. De backdoor-component loopt dan op de achtergrond als een serverproces, luisterend naar opdrachten om uit te voeren. De geïnfecteerde computer kan worden gebruikt om een van de volgende functies uit te voeren: Proxy Server (SOCKS4) FTP-server SMTP-serverbestandsysteem Manipulatie Poort Scanner DDOS-overstromingen (TCP, UDP, SYN) Remote Shell (RLOGIN) Sleutel LoggerWhen Voer eerst de worm-kopieën uit naar de map Windows System onder een willekeurig gegenereerde naam. De kopie kan er enkele willekeurige gegevens aan toevoegen. Om de kopie te worden uitgevoerd bij het opstarten, worden registervermeldingen gemaakt onder willekeurige namen in de volgende locaties: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun De worm kiest uit één of twee van de volgende strings aan de bestandsnaam te vormen: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem De volgende gegevens worden ook gemaakt: HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorerer.exe, -shell" Veel extra registervermeldingen kunnen worden gemaakt, gewijzigd of verwijderd. In het bijzonder, zijn veel regels die gemaakt worden in de volgende register locaties: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect De volgende vermeldingen zijn ingesteld: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C kan ook proberen om debugging uitschakelen en firewallsoftware. De worm voegt verschillende regels toe aan het hosts-bestand, gevonden in de Submap van de Driversetc van de map Windows System. Elke regel bestaat uit een willekeurig gekozen IP-adres dat begint met "127" en een webadres. De worm voegt deze gegevens toe om toegang te voorkomen tot een aantal antivirus- en Microsoft-websites. W32 / APBIROT-C kan automatisch uit Windows-computers worden verwijderd met de volgende oplossingen: Windows DisinfectorAppribgui is een desinfector voor stand-alone Windows-computers. Om het te gebruiken, moet u het volgende doen: · Open ApribGui.com-bestand vanaf uw bureaublad na het downloaden. · Klik op de knop Start Scan. · Wacht op het proces om te voltooien. Mand Disinfectorapribsfx.exe is een zelfextractie-archief Met Apribcli, een Desinfector opdrachtregel voor gebruik op Windows-netwerken.

Oplossen voor W32 / Apribot-C Gerelateerde software