W32 / Apribot-C için Çözüm

W32 / Apribot-C'yi kaldıran bir araç
Şimdi İndirin

W32 / Apribot-C için Çözüm Sıralama ve Özet

Reklamcılık

  • Rating:
  • Lisans:
  • Freeware
  • Yayıncı adı:
  • Sophos Plc
  • yayıncı web sitesi:
  • http://www.sophos.com/
  • İşletim sistemleri:
  • Windows All
  • Dosya boyutu:
  • 76 KB

W32 / Apribot-C için Çözüm Etiketler


W32 / Apribot-C için Çözüm Açıklama

Çözüm Bazı virüsler, trojanlar ve solucanlar tarafından yapılan değişiklikleri kaldırmak ve geri almak için tasarlanmış bir dizi küçük, indirilebilir Sophos yardımcı programının adıdır. Bu virüs işlemlerini sonlandırır ve virüsün değiştirdiği herhangi bir kayıt defteri anahtarını sıfırlar. Mevcut enfeksiyonlar, hem bireysel iş istasyonlarında hem de çok sayıda bilgisayardaki ağlar üzerinde hızlı ve kolay bir şekilde temizlenebilir. W32 / Apribot-C, yayılma kabiliyetine sahip bir IRC arka kapıdır. Solucan her çalıştırıldığında, uzak bir IRC sunucusuna bağlanmaya çalışır ve belirli bir kanala katılmaya çalışır. Backdoor bileşeni daha sonra arka planda bir sunucu işlemi olarak çalışır, komutların yürütülmesi için dinler. Enfekte olmayan bilgisayar birkaç işlevi gerçekleştirmek için kullanılabilir: W32 / Apribot-C, yayılma özelliğine sahip bir IRC arka kapıdır. Solucan her çalıştırıldığında, uzak bir IRC sunucusuna bağlanmaya çalışır ve belirli bir kanala katılmaya çalışır. Backdoor bileşeni daha sonra arka planda bir sunucu işlemi olarak çalışır, komutların yürütülmesi için dinler. Enfekte olmayan bilgisayar, aşağıdaki işlevlerden herhangi birini gerçekleştirmek için kullanılabilir: Proxy Sunucusu (SOCKS4) FTP Sunucusu SMTP Sunucusu Dosya Sistemi Manipülasyon Port Tarayıcı DDOS Taşkınları (TCP, UDP, SYN) Uzak Kabuk (RLOGIN) Anahtar Logger İlk önce solucan kopyalayın Rastgele oluşturulan bir ad altındaki Windows sistem klasörüne. Kopyalama, kendisine eklenen bazı rastgele verilere sahip olabilir. Kopya başlangıçta çalıştırılacak için, kayıt defteri girdileri aşağıdaki konumlarda rastgele isimler altında oluşturulur: biri veya aşağıdaki dizelerden ikisinden HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun solucan seçer dosya adını oluşturmak için: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem Aşağıdaki girdi de oluşturulur: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -SHELL" Birçok ek kayıt defteri girişi oluşturulabilir, değiştirilebilir veya silinebilir. Özellikle, birçok girişleri aşağıdaki kayıt konumlarda oluşturulur: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect Aşağıdaki girdileri ayarlanır: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C de devre dışı ayıklama ve güvenlik duvarı yazılımları çalışabilir. Solucan, Windows sistem klasörünün driversetc alt klasöründe bulunan ana bilgisayar dosyasına birkaç satır ekler. Her satır, "127" ile başlayan rastgele seçilen bir IP adresi ve bir web adresi oluşur. Solucan, bir dizi virüsten koruma ve Microsoft web sitesine erişimi önlemek için bu verileri ekler. W32 / Apribot-C, Windows bilgisayarlardan otomatik olarak aşağıdaki çözünürlüklü araçlarla çıkarılabilir: Windows DisinFectorApribgui, bağımsız Windows bilgisayarlar için bir dezenfektandır. Bunu kullanmak için aşağıdakileri yapmanız gerekir: · İndirdikten sonra Masaüstünüzden Apribgui.com dosyasını açın. · Başlat Tarama düğmesini tıklayın. · İşlemin tamamını tamamlamasını bekleyin. Apribcli içeren, Windows ağlarında kullanmak için bir çözücü komut satırı dezenfektörü içerir.


W32 / Apribot-C için Çözüm İlgili Yazılım

Hakkımızda