Win32.Sober.SAD Removal Tool Een handig hulpmiddel dat de sobere virusinfectie van software verwijdert.
Download nu

Win32.Sober.SAD Removal Tool Rangschikking & Samenvatting

Win32.Sober.SAD Removal Tool Tags

microsoftword2003 microsoft picture manager Microsoft Spider Solitaire Windows XP-audio Volledige versie video Yahoo Messenger voor Win32 Removal Tool NOD32 Removal Tool Win32 Removal Zlob AD-gebruikersimport Perlovg

Win32.Sober.SAD Removal Tool Beschrijving

Het Virus creëert de map WinSecurity in de map% Windir% en laat de bovenstaande bestanden erin vallen. Het voert vervolgens het uitvoerbare bestand uit dat het is genoemd % Windir% \ WinSecurity \ Services.exe Voert vervolgens uit % Windir% \ WinSecurity \ sms.exe en tenslotte % WINDIR% \ WINSECURITY \ CRSS.EXE Elk van deze processen spelen een specifieke rol: CRSS.exe onderzoekt als de registersleutel HKLM \ SOFTWARE \ MICROSOFT \ Windows \ Huidige versie \ Run \ Windows = C: \ WINNT \ WinSecurity \ Services.exe is verwijderd en herschreven, als dit het geval is Services.exe begint met het doorzoeken van de mappen van het slachtoffer voor bestanden die e-mailadressen bevatten om te propageren. Bestanden met de volgende extensie worden gescand: STM SLK INBOX IMB CSV BAK IMH X HTML IMM IMH CMS NWS VCF CTL DHTM CGI PP PP PPT MSG JSP OFT VBS UIN LDB ABC PST CFG MDW MBX MDX MDA ADE SLN DSW MDE FRM BAS ADR CLSXLS NSF TXT WAB EML HLP MHT NFO, enz. Het maakt de registersleutel HKLM \ SOFTWARE \ MICROSOFT \ Windows \ Huidige versie \ Run \ Windows = C: \ WINNT \ WinSecurity \ Services.exe Om ervoor te zorgen dat het wordt uitgevoerd bij elk besturingssysteem. Als deze sleutel is verwijderd uit het register terwijl het virus in het geheugen draait, probeert het het terug te geven, met een speciale draad om deze baan te doen. Het virus probeert een bestand van internet te downloaden en het uit te voeren: http://home.pages.at/.../s??.exe De worm implementeert het eigen SMTP-motor voor het verspreiden via e-mail. Het virus spooft ook het domeinadres van de afzender, wat lijkt te ontstaan van een van de volgende domeinen microsoft.com, bigfoot.com, yahoo.com, t-online.de, google.com, hotmail.com., MX1.mail.yahoo, MXBW.BLUWIN.CH, enz. Het virus zoekt vervolgens een lijst met actieve processen voor procesnamen uit de onderstaande lijst: Microsoftanti GCAS GCIP HAACK, ETC. en probeert ze te doden. Voor Win XP-besturingssystemen probeert het virus ook het TCPIP.SYS-stuurprogramma te patchen om het toe te staan een vrijwel onbeperkt aantal verbindingen te openen van de computer van het slachtoffer.

Win32.Sober.SAD Removal Tool Gerelateerde software