Dumaru Temizleme Aracı Dumaru kötü amaçlı yazılım için bir temizlik yardımcı programı
Şimdi İndirin

Dumaru Temizleme Aracı Sıralama ve Özet

Dumaru Temizleme Aracı Etiketler

Sökücü antivirüs Temizlik Yardımcı Programı Dumaru.a sökücü W32.dumaru.a Dumaru.a Dumaru sökücü Dumaru antivirüs Dumaru solucanı Dumaru temizlik taramaları

Dumaru Temizleme Aracı Açıklama

Dumaru Sökme Aracı, tüm varyantlarında Win32.Dumaru solucanını tamamen silebilecek hafif bir uygulamadır. Win32.Dumaru.A@mm Microsoft'tan sahte bir e-posta olarak gelir: : "Microsoft" security@microsoft.com Konu: Hemen bu yamayı kullanın! Gövde: Sevgili arkadaşım, şimdi bu Internet Explorer yamasını kullanın! İnternette şimdi tehlikeli virüs var! 500.000'den fazla zaten enfekte oldu! Ek: Patch.exe Yürütüldüğünde, virüs aşağıdakileri yapacaktır: Kendisini olarak kopyalayın: % Sistem% \ load32.exe % Windows% \ dllreg.exe % Sistem% \ vxdmgr32.exe Bir arka kapı bileşeni düşürür ve yürütür % Windows% \ Windrv.exe (8192 bayt) Bir IRC sunucusuna bağlanır ve bir şifre korumalı kanalı birleştirir, bir giriş bildirimi gönderir ve yazarın komutunu yayınlamasını bekler. Değeri yaratır "Load32" = "% Sistem% \ load32.exe" Kayıt defteri anahtarında Windows 9x / Me sistemlerinde, aşağıdakileri yapar: varlığını gizlemek için RegisterserviceProcess'i kullanır; bölümüne giriş ekleyerek System.ini'yi değiştirir: Shell = Explorer.exe% Sistem% \ vxdmgr32.exe bölümüne aşağıdaki girişi ekleyerek Win.ini'yi değiştirir: RUN = C: \ Windows \ DLLREG.EXE Eşleşen dosyalardan e-posta adreslerini hasat eder * .htm * .wab * .html * .dbx * .tbb * .abd ve onları% Windows% \ winlood.log dosyasında saklar. Kendi SMTP motorunu kullanır ve kendisini Winload.log dosyasında hasat edilen e-postalara gönderir (enfekte E-posta formatı için yukarıda bakınız). Birkaç antivirüs / güvenlik ürününe ait * .exe dosyalarını arar ve virüsün kopyalarıyla üzerine yazmaya çalışır. win32.dumaru.b/c@mm , arka kapı yeteneklerine sahip (TCP portları 1001, 2283, 10000) dinler ve ayrıca bir keylogger ile birlikte gelir. Birkaç güvenlik ve virüsten koruma programlarına ait işlemleri sonlandırma girişimleri. NTFS bölümlerinde, .exe dosyalarını virüsün kopyalarıyla üzerine yazabilir. Bu formatı kullanarak yayılır: İtibaren: security@microsoft.com Ders: Bu yamayı hemen kullanın! Gövde: Sevgili arkadaşım, şimdi bu Internet Explorer yamasını kullanın! İnternette şimdi tehlikeli virüs var! 500.000'den fazla zaten enfekte oldu! Ek dosya: patch.exe Koşulunda, virüs aşağıdakileri yapar: 1. Yukarıda belirtilen dosyaları ve kayıt defteri anahtarlarını / girişlerini oluşturur. 2. Süreçleri sonlandırma girişimleri: Zauinst.exe Zapro.exe Zonealarm.exe Zatutor.exe Minilog.exe Vsmon.exe Lockdown.exe Ants.exe Fast.exe Guard.exe Tc.exe Spyxx.exe Pview95.exe Regedit.exe Drwatson.exe Sysedit.exe Nsched32.exe Moolive.exe Tca.exe Tcm.exe Tds-3.exe Ss3edit.exe Update.exe Aton.exe Atupdater.exe Atwatch.exe w Gfe95.exe Poproxy.exe Nprotect.exe Vsstat.exe Vshwin32.exe Ndd32.exe Mcagent.exe Mcupdate.exe Watchdog.exe Taumon.exe İamapp.exe İamserv.exe Lockdown2000.exe Sphinx.exe Webscanx.exe Vsecomr.exe Pcciomon.exe İcload95.exe İcmon.exe İcsupp95.exe İcloadnt.exe İcsuppnt.exe Frw.exe Blackice.exe Blackd.exe Wrctrl.exe Wradmin.exe Wrctrl.exe Pcfwallicon.exe Aplica32.exe Cfiadmin.exe Cfiaudit.exe Cfinet32.exe Cfinet.exe Tds2-98.exe Tds2-nt.exe Safeweb.exe Nvarch16.exe Mssmmc32.exe Persfw.exe Vsmain.exe Luall.exe Lucomserver.exe Avsynmgr.exe Defwatch.exe Rtvscn95.exe Vpc42.exe Vptray.exe Pavproxy.exe Apvxdwin.exe Agentsvr.exe Netstat.exe Mgui.exe Msconfig.exe Nmain.exe Nisum.exe Nisserv.exe 3. Windows 9x / Me sistemlerinde, başlangıçta çalışmak için Win.ini ve System.ini'yi değiştirir. Run =% Windows% \ dllreg.exe Shell = Explorer.exe% Sistem% \ vxdmgr32.exe 4. İçinde arama yaparak e-posta adreslerini hasat eder: .htm .wab .html .dbx .tbb .abd ve kendi SMTP motorunu ve varsayılan SMTP adresini kullanarak yukarıda açıklanan e-posta formatını kullanarak kendisini göndermeye çalışır. 5. NTFS bölümlerdeki .exe dosyalarını enfekte etmeye çalışır, ancak arama içindeki bir hata nedeniyle, yalnızca sürücülerin kökü üzerindeki .exe dosyasını enfekte eder. 6. Bir IRC sunucusuna bağlanır ve bir kanala birleştirir, bir saldırganın komutları için 1001, 10000 (TCP) bağlantı noktalarını dinler. Ayrıca, Port 2283 (TCP), göndermek (bir vekil gibi) olarak kullanılır. 7. Clipboard'u% Windows% \ Rundllx.sys olarak yakalar ve günlükler 8. KeyStrokları (aynı zamanda program adı)% Windows% \ vxdload.log'a yakalar ve günlükler 9. Bir FTP sunucusuna bağlanmayı ve şifreleri ve diğer bilgiler içeren bir .EML dosyasını yüklemeye çalışır. win32.dumaru.y@mm , aşağıdaki mesajda posta ile gelen bir solucandır: : "Elene" dan Konu: Sizin için önemli bilgiler. Hemen oku! Gövde: Merhaba ! İşte dün istediğin fotoğrafım. Ek: myphoto.jpg .exe Solucan, kendisini L32x.exe ve vxd32v.exe adları ile Windows sistem klasörüne kopyalar ve Dllxw.exe adıyla başlatma klasöründe, kayıt defteri anahtarını ekler: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ load32 = l32x.exe Ayrıca, kabuk hattına (Windows 95, 98 ve bendeki System.ini'de veya Windows NT, 2000 ve XP'de kayıt defterinde) ekler. Shell =% Systemdir% \ vxd32.exe Bir keylogger ve pano monitörü de kurulur ve solucan 2283 numaralı bağlantı noktalarındaki komutları dinler ve Port 10000'de bir FTP sunucusu açar. Kitlesel posta bileşeni, e-posta adreslerini uzantıların .htm, .wab, .html, .dbx, .tbb, .Abd ile toplar ve kendi gönderme motorunu kullanarak e-posta gönderir.

Dumaru Temizleme Aracı İlgili Yazılım