Dumaru Removal Tool gratis download, Dumaru Removal Tool download op software download

Dumaru Removal Tool is een lichtgewicht applicatie die de Win32.dumaru-worm in al zijn varianten volledig kan wissen. Win32.dumaru.a@mm arriveert als een valse e-mail van Microsoft: Van: "Microsoft" security@microsoft.com Betreft: Gebruik deze patch onmiddellijk! Lichaam: Beste vriend, gebruik deze Internet Explorer Patch nu! Er zijn nu gevaarlijk virus op internet! Meer dan 500.000 al geïnfecteerd! Bijlage: patch.exe Bij uitvoering doet het virus het volgende: Kopieer zichzelf als: % Systeem% \ load32.exe % Windows% \ dllreg.exe % Systeem% \ vxdmgr32.exe Druppels en voert een backdoor-component uit % Windows% \ windrv.exe (8192 bytes) die verbinding maakt met een IRC-server en sluit aan bij een wachtwoord beveiligd kanaal, stuurt een inloggegevens en wacht op de auteur om commando's uit te geven. Creëert de waarde "Load32" = "% systeem% \ load32.exe" In de registersleutel Op Windows 9x / Me-systemen doet het het volgende: gebruikt registerserviceProces om zijn aanwezigheid te verbergen; Modificeert System.ini door het item in het gedeelte toe te voegen: Shell = Explorer.exe% systeem% \ vxdmgr32.exe wijzigt Win.ini door het volgende item in het gedeelte toe te voegen: Uitvoeren = C: \ Windows \ dllreg.exe Oogst e-mailadressen van bestanden matching * .htm * .wab * .html * .dbx * .TBB * .ABD en slaat ze op in% Windows% \ WinLoad.log-bestand. Het maakt gebruik van zijn eigen SMTP-motor en verzendt zich naar de e-mails geoogst in WinLoad.log-bestand (zie hierboven voor het geïnfecteerde e-mailindeling). Het zoekt naar * .exe-bestanden die behoren tot verschillende antivirus / beveiligingsproducten en pogingen om ze te overschrijven met kopieën van het virus. Win32.dumaru.b/c@mm is een massa mailer met backdoor-vaardigheden (luistert op TCP-poorten 1001, 2283, 10000) en wordt ook geleverd met een keylogger. Pogingen om processen te beëindigen die behoren tot verschillende beveiligings- en antivirusprogramma's. Op NTFS-partities kan het .exe-bestanden met kopieën van het virus overschrijven. Het verspreidt het gebruik van dit formaat: Van: security@microsoft.com Onderwerp: Gebruik deze patch onmiddellijk! Lichaam: Beste vriend, gebruik deze Internet Explorer Patch nu! Er zijn nu gevaarlijk virus op internet! Meer dan 500.000 al geïnfecteerd! Bijlage: patch.exe Eenmaal run, het virus doet het volgende: 1. Creëert de bovengenoemde bestanden en registersleutels / inzendingen. 2. Pogingen om processen te beëindigen: Zaaurst.exe Zapro.exe ZoneAlarm.exe Zatutor.exe Minilog.exe Vsmon.exe Lockdown.exe Mieren.exe Fast.exe Bewaker.exe Tc.exe Spyxx.exe Pview95.exe Regedit.exe Drwatson.exe Sysedit.exe Nsched32.exe Moolive.exe Tca.exe Tcm.exe TDS-3.EXE Ss3edit.exe Update.exe Atcon.exe Atupdata.exe Atwatch.exe w Gfe95.exe Poproxy.exe Nprotect.exe Vsstat.exe VSHWIN32.EXE Ndd32.exe Mcagent.exe Mcupdate.exe Waakhond.exe Taumon.exe Iamapp.exe Iammserv.exe Lockdown2000.exe Sphinx.exe Webscanx.exe Vsecomr.exe Pcciomon.exe Icload95.exe Icmon.exe Icsupp95.exe Icloadnt.exe Icsupprt.exe Frw.exe Blackice.exe Blackd.exe Wrctrl.exe Wradmin.exe Wrctrl.exe Pcfwallicon.exe Aplica32.exe Cfiadmin.exe Cfiaudit.exe Cfinet32.exe Cfinet.exe Tds2-98.exe Tds2-nt.exe Safeweb.exe Nvarch16.exe MSSMMC32.EXE Persfw.exe Vsmain.exe Luall.exe Lucomserver.exe Avsynmgr.exe Defwatch.exe Rtvscn95.exe Vpc42.exe Vptray.exe Pavproxy.exe Apvxdwin.exe Agentsvr.exe Netstat.exe Mgui.exe Msconfig.exe Nmain.exe Nisum.exe Nisserv.exe 3. Bij Windows 9x / Me-systemen, wijzigt Win.ini en System.ini om bij het opstarten te lopen. Run =% Windows% \ dllreg.exe Shell = Explorer.exe% systeem% \ vxdmgr32.exe 4. Oogst e-mailadressen door naar binnen te zoeken: .htm .wab .html .dbx .tbb .ABD en probeert zichzelf te sturen met behulp van het hierboven beschreven e-mailindeling, met behulp van de eigen SMTP-motor en het standaard SMTP-adres. 5. Pogingen om te infecteren .Exe-bestanden op NTFS-partities, maar als gevolg van een bug in de zoekopdracht, zal het alleen infecteren .Exe-bestand op de root van schijven. 6. Maakt verbinding met een IRC-server en sluit zich aan bij een kanaal, luistert op poorten 1001, 10000 (TCP) voor opdrachten van een aanvaller. Ook wordt poort 2283 (TCP) gebruikt als een verzonden (zoals een proxy). 7. Captures en logt de Clippboard naar% Windows% \ Rundllx.sys 8. Captures en logt toetsaanslagen (maar ook programmeernaam) naar% Windows% \ vxdload.log 9. Pogingen om verbinding te maken met een FTP-server en een .eml-bestand uploaden dat wachtwoorden en andere informatie bevat. Win32.dumaru.y@mm is een worm die per post komt in het volgende bericht: Van: "Eleen" Betreft: Belangrijke informatie voor u. Lees het meteen! Lichaam: Hoi ! Hier is mijn foto, die je gisteren vroeg. Bijlage: myPhoto.jpg .exe De worm kopieert zichzelf naar Windows-systeemmap met namen L32X.exe en VXD32V.exe en in de opstartmap met de naam DLLXW.EXE, voegt u de registersleutel toe: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Load32 = L32X.exe Ook voegt het toe aan de schaallijn (in System.ini op Windows 95, 98 en ME, of in het register op Windows NT, 2000 en XP): Shell =% SystemDir% \ vxd32.exe Een keylogger- en klembordmonitor is ook geïnstalleerd en de worm luistert voor opdrachten op poort 2283 en opent een FTP-server op poort 10000. De massa-mailcomponent verzamelt e-mailadressen van bestanden met extensies .htm, .wab, .html, .dbx, .tbb, .ABD en verzendt e-mails met behulp van zijn eigen verzendende motor.

Dumaru Removal Tool Gerelateerde software