| Strumento di rimozione gratuito di Winmydoomvm win32.mydoom.v@mm strumento di rimozione gratuito 1.0 strumento di rimozione gratuito per win32.mydoom.v@mm virus |
Scarica ora |
Strumento di rimozione gratuito di Winmydoomvm Classifica e riepilogo
- Sistemi operativi:
- Windows All
- Dimensione del file:
- 58 KB
Strumento di rimozione gratuito di Winmydoomvm Tag
Strumento di rimozione gratuito di Winmydoomvm Descrizione
Strumento di rimozione gratuito per Win32.Mydoom.v@mm Virus Sintomi: Presenza dei file Documenti e ImpostazioniDministraRatorStart MenuProgramSStarTuPrx32hh00.exe e% System% winspf32.exe. Presenza di un file TMP * .TMP con una dimensione di 234496 byte. Presenza della chiave del Registro di sistema: HKEY_LOCAL_MACHINESOFTWAREMICOSTOFTWINDOWAREMIRENTVersioneRunwinspf =% System% winspf32.exe. Hkcusoftwaremicrosoftwindowscurrentversioninternet settingsversion = Frankenshtein Hklmsoftwaremicrosoftwindowscurrentversioninternet settingsversion = Frankenshtein Hkcusoftwaremicrosoftwindowscurrentversioninternet settings5.0user agente Hklmsoftwaremicrosoftwindowscurrentversioninternet settings5.0user agente Questo è un Mass-Mailer che cade anche una backdoor. Il file viene scaricato da uno dei seguenti URL: "http://www.llc.unibo.it" "http://www.surrendertenderzeeland.nl" "http://www.mercyships.de" "http://www.hiw.kuleuven.ac.be" "http://www.ach.ch" "http://vugs.geog.uu.nl" "http://www.planetboredom.net" ed è scaricato su un file temporaneo (con un nome temporaneo). La dimensione di questo file è di 234496 byte. Sembra che ci siano più versioni di questo verme, che sono solo ricompilazione della stessa fonte. Il worm crea un mutex chiamato "qwedefacedrdde". Utilizza i thread per la ricerca di addres e-mail nei seguenti tipi di file: WAB, XLS, VBS, UIN, TXT, TBB, STM, SHT, PHP, MSG, MHT, JSP, PHP, MSG, MHT, JSP, HTM, EML, DHT, DBX, CGI, CFG, ASP. Invia posta usando il proprio motore SMTP.
Strumento di rimozione gratuito di Winmydoomvm Software correlato