Win32.badtrans.b@mm rilevamento e pulire Uno strumento di rimozione per il virus Badtrans
Scarica ora

Win32.badtrans.b@mm rilevamento e pulire Classifica e riepilogo

Win32.badtrans.b@mm rilevamento e pulire Tag

rimozione libera del virus. Verme Rimozione virus W32.Badtrans W32 / BADTRANS-A W32 / Badtrans-B Badtrans.b worm. BadTrans.B Scanner rimuovere BadTrans.B Badtrans.b. Sblocca Badtrans.b. delete BadTrans.B Remover di Badtrans. Badtrans verme Badtrans. software di rimozione virus Strumento di rimozione del virus.

Win32.badtrans.b@mm rilevamento e pulire Descrizione

Win32.badtrans.b@mm rilevamento e pulito è una piccola utilità che può aiutarti a sbarazzarti dell'infezione da malware. Il virus è disponibile nel seguente formato: da: indirizzo e-mail del mittente infetto o di uno dei seguenti e- Indirizzi della posta: "anna" aizzo@home.com "judy" jujub271@aol.com "rita tulliani" powerpuff@videotron.ca "tina" tina0828@yahoo.com "Kelly andersen" gravity49@aol.com "Andy" Andy @ hweb-media.com "Linda" lgonzal@hotmail.com "mon s" spiderroll@hotmail.com "joanna" joanna@mail.utexas.edu "jessica Benavides" jessica@aol.com "amministratore" administrator@border.net " Amministratore "admin@gte.net" supporto "supporto@cyberramp.net" monika prado "monika@telia.com" Mary L. adams "mary@c-com.netsubject: vuoto o avendo il seguente contenuto: re: re: Corpo: Enattattachment: il nome del collegamento è formato utilizzando una delle seguenti parole: funhumordocsinfosorry_about_yesterdayme_nude cardsetupstuffyou_are_fat! hamsternews_docnew_napster_sitereadmeimagespicsLe estensione del coul attaccamento D essere una combinazione di .mp3., .doc., .zip., con .scr., .pif. o semplicemente .scr o .pif.Il worm utilizza la vulnerabilità IFRAME e verrà eseguito su computer con Outlook Express solo in anteprima. I computer con patch di sicurezza saranno infetti solo eseguendo l'allegato. Dopo l'esecuzione del worm si copia nella directory del sistema% di Windows nel nome del kernel32.exe, e lascerà cadere il kdll.dll nella stessa posizione. Per garantire che lo farà Eseguire il riavvio Aggiunge la seguente chiave di registro: con valore kernel32.exe.then eliminerà se stesso dalla posizione in cui è stato eseguito, e raccoglierà il computer informazioni (come nome utente, nome del computer, informazioni RAS, password, così via) e invialo al seguente indirizzo e-mail: uckyjw@hotmail.com il worm ha due metodi per ottenere indirizzi e-mail: li ricerca in * ht * e * .asp File nella directory della cache di Internet o li porta con le funzioni MAPI da e-mail ricevute dall'utente infetto. Non si invia due volte allo stesso indirizzo perché mantiene gli indirizzi e-mail già utilizzati in% % \ Protocollo.dll.

Win32.badtrans.b@mm rilevamento e pulire Software correlato