| WinMydoomvmm Free Removal Tool Win32.Mydoom.v@mm Free Removal Tool 1.0 gratis verwijderingshulpmiddel voor win32.mydoom.v@mm-virus |
Download nu |
WinMydoomvmm Free Removal Tool Rangschikking & Samenvatting
- Besturingssystemen:
- Windows All
WinMydoomvmm Free Removal Tool Tags
WinMydoomvmm Free Removal Tool Beschrijving
Free Removal Tool voor Win32.Mydoom.v@mm Virus Symptomen: Aanwezigheid van bestanden Documenten en InstellingenAdministratorStart MenuProgramSStartUPRX32HH00.exe en% System% winspf32.exe. Aanwezigheid van een bestand TMP * .tmp met een grootte van 234496 bytes. Aanwezigheid van registersleutel: HKEY_LOCAL_MACHINESOFTWARMICROSOFTWINDOWSCURRENTVERSIERUNWINSPF =% System% winspf32.exe. HkcusoftwaremicrosoftwindowsCurrentVersionInternet Settingsversion = Frankenshtein HKLMSoftwaremicRosoftwindowsCurrentVersionInternet SettingsVersion = Frankenshtein HkcusoftwaremicrosoftwindowsCurrentVersionInternet-instellingen5.0user agent HKLMSoftwaremicRosoftWindowsCurrentVersionInternet-instellingen5.0USER AGENT Dit is een massa-mailser die ook een achterdeur laat vallen. Het bestand wordt gedownload van de volgende URL's: "http://www.llc.unibo.it" "http://www.surderderzeeland.nl" "http://www.mercyships.de" "http://www.hiw.kuleuven.ac.be" "http://www.ach.ch" "http://vugs.Geog.uu.nl" "http://www.planetboredom.net" en wordt gedownload naar een tijdelijk bestand (met een tijdelijke naam). De grootte van dit bestand is 234496 bytes. Het lijkt erop dat er meer versies van deze worm zijn, die slechts opnieuw compilaties van dezelfde bron zijn. De worm creëert een Mutex genaamd 'QwedeFacedrde'. Het maakt gebruik van schroefdraad voor het zoeken naar e-mail AddReses in de volgende bestandstypen: WAB, XLS, VBS, UIN, TXT, TBB, STM, SHT, PHP, MSG, MHT, JSP, HTM, EML, DHT, DBX, CGI, CFG, ASP. Het verzendt e-mail met behulp van de eigen SMTP-engine.
WinMydoomvmm Free Removal Tool Gerelateerde software