Besluit voor coreflooo-c

Een tool die Coreflooo-C Trojan verwijdert
Download nu

Besluit voor coreflooo-c Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Freeware
  • Naam uitgever:
  • Sophos Plc
  • Besturingssystemen:
  • Windows All
  • Bestandsgrootte:
  • 76 KB

Besluit voor coreflooo-c Tags


Besluit voor coreflooo-c Beschrijving

Resolve is de naam voor een set van kleine, downloadbare Sophos-hulpprogramma's die zijn ontworpen om de veranderingen van bepaalde virussen, trojans en wormen te verwijderen en ongedaan te maken. Ze beëindigen alle virusprocessen en resetten alle registersleutels die het virus is gewijzigd. Bestaande infecties kunnen snel en gemakkelijk worden opgeruimd, zowel op individuele werkstations als via netwerken met grote aantallen computers. TROJ / Coreflooo-C is een achterdoor Trojan die een externe indringer toestaat om de computer via IRC-kanalen te openen en te bedienen. Het Trojan arriveert als een installatie-uitvoerbaar bestand met een willekeurige bestandsnaam bestaande uit 7 tekens A-Z en een extensie van exe. Wanneer het installatie-uitvoerbaar bestand wordt uitgevoerd op Windows 95, 98 of ME (of vetaandrijvingen), daalt het een DLL naar de Windows-systeemmap met een bestandsnaam bestaande uit 7 willekeurige tekens A-Z en een verlenging van DLL. Wanneer het uitvoerbare installatie wordt uitgevoerd op een Windows NT, 2000 of XP-systeem met een NTFS-drive druppelt het de DLL als een advertentiebestand die is gekoppeld aan de map Windows System (meestal System32). Het nieuwe ADS-bestand heeft ook een willekeurige naam van 7-tekens met een verlenging van DLL. Het uitvoerbare installatie start vervolgens de DLL-component die zijn padnaam aan de volgende registerinvoer toevoegt, zodat deze automatisch wordt uitgevoerd telkens wanneer Windows wordt gestart: HKLMSoftwaremicRosoftwindowsCurrentVersionRunonce = rundll32% systeem% .dll, init 1 HKLMSoftwaremicRosoftWindowsCurrentVersionRun = Rundll32% System%, init 1 De DLL-component injecteert zich in het explorerproces dat het onzichtbaar maakt in de proceslijst van taakbeheer. TROJ / COREFLOO C heeft ook anti-delete-functionaliteit die probeert te voorkomen dat virale processen worden beëindigd en de bovengenoemde registervermeldingen opnieuw insnijdt als ze worden verwijderd. TROJ / Coreflooo-C kan automatisch uit Windows-computers worden verwijderd met de volgende oplossingen: Windows Disinfector CorfcGui is een desinfector voor stand-alone Windows-computers. Om het te gebruiken, moet u het volgende doen: Open CorfcGui.com-bestand vanaf uw bureaublad na het downloaden ervan. Klik op de knop Start Scannen. Wacht tot het proces is voltooid. Opdrachtregel Disinfector CORFCSFX.exe is een zelfextractiefarchief met CorfcCli, een opdrachtregelregeling voor gebruik op Windows-netwerken.


Besluit voor coreflooo-c Gerelateerde software

Over ons