 | Risolvi per W32 / AvrilUno strumento che rimuove W32 / Avril |
| Scarica ora | |
Risolvi per W32 / Avril Classifica e riepilogo
Annuncio pubblicitario
- Licenza:
- Freeware
- Nome editore:
- Sophos Plc
- Sistemi operativi:
- Windows All
- Dimensione del file:
- 78 KB
Risolvi per W32 / Avril Tag
Risolvi per W32 / Avril Descrizione
La risoluzione è il nome per un set di piccole e utilità Sophos scaricabili progettate per rimuovere e annullare le modifiche apportate da determinati virus, trojan e worm. Termineranno qualsiasi procedura di virus e ripristinano le chiavi del registro che il virus è cambiato. Le infezioni esistenti possono essere ripulite rapidamente e facilmente, sia su singole workstation che su reti con un numero elevato di computer. W32 / Avril-A è un worm Internet che copia se stesso nella cartella di sistema di Windows utilizzando un nome casuale e set seguente voce del Registro di correre per sé automaticamente all'avvio di Windows: HKLMSoftwareMicrosoftWindowsCurrentVersion RunAvril Lavigne - Muse = randomname.exe vengono creati anche le seguenti voci di registro: HKLMSoftwareOvGAvril Lavigne = Done HKLMSoftwareOvGAvril LavignePSW-Trojan = 1 W32 / Avril-A si scende nella cartella KaZaA con uno dei nomi di file indicati qui sotto e crea il file avril-ii.inf. Il worm termina prodotti anti-virus e le gocce diverse copie di se stesso sul disco rigido con nomi casuali. Al 7 °, 11 ° e 24 ° di ogni mese, W32 / Avril-A si aprirà Microsoft Internet Explorer per www.avril-lavigne.com, visualizzazione ellissi colorate nel centro dello schermo e la visualizzazione "AVRIL_LAVIGNE_LET_GO - MY_MUSE :) 2002 ( c) Otto von Gutenberg" in alto a sinistra dello schermo. Il worm può inviare le password memorizzate nella cache a un indirizzo di posta elettronica russa. W32 / Avril-A si diffonde inviandosi agli indirizzi email raccolti da file IDX DBX, MBX, WAB, HTML, EML, HTM, TBB, SHTML, NCH e, memorizzati in listrecp.dll. Le e-mail dovranno avere le seguenti caratteristiche: Riga oggetto - scelti a caso da una delle seguenti 10: Fw: Avril Lavigne - il migliore Fw: Vietato clienti ... Fwd: Re: Modalità di ammissione Fwd: Re: Reply in conto errato MIME-header Re: Secondo Daos Summit Re: ACTR / ACCELS Transcriptions Re: l'adesione Brigata Ocho libero Re: Reply a causa per violazione IFRAME-Security Re: Reply a causa per IIS-Security Re: Lo stantuffo immobiliare Corpo del messaggio - a scelta tra 3 alternative: "Abbonamento fan di Avril Fanlist si ammette di prendere in Avril Lavigne 2003 Billboard cerimonia di premiazione Votate per Io sono con voi! modulo di ammissione allegato di seguito" "Ristretta squadra di risposta zona (rart) Allegato inviato al lo scopo di sovrascrittura indirizzo iniziale a 0000: HH4F Per impedire ulteriori attacchi di buffer overflow applicare la MSO-patch" "Microsoft ha identificato una vulnerabilità di sicurezza in Microsoft
Risolvi per W32 / Avril Software correlato
