Herramienta de eliminación de Win32.SOBER.SAD Una herramienta útil que elimina la infección del virus sobrio del software.
Descargar ahora

Herramienta de eliminación de Win32.SOBER.SAD Clasificación y resumen

Herramienta de eliminación de Win32.SOBER.SAD Etiquetas

microsoft word 2003 Microsoft Picture Manager Microsoft Spider Solitaire Audio de Windows XP versión completa de vídeo yahoo messenger de Herramienta de eliminación de Win32 Herramienta de eliminación NOD32 Win32 Zlob eliminación Importación de usuarios de anuncios perlovg

Herramienta de eliminación de Win32.SOBER.SAD Descripción

El virus crea la carpeta Winsecurity en la carpeta% WINDIR% y suelta los archivos anteriores en ella. Luego ejecuta el ejecutable acaba de caer llamado % Windir% \ winsecurity \ services.exe Luego se ejecuta % Windir% \ winsecurity \ smss.exe y finalmente % Windir% \ winsecurity \ crs.exe Cada uno de estos procesos juega un papel específico: CRS.EXE examina si la clave de registro HKLM \ Software \ Microsoft \ Windows \ Actual versión \ RUN \ Windows = C: \ Winnt \ Winsecurity \ Services.exe se ha eliminado y lo reescrita si este es el caso Services.exe comienza a buscar las carpetas de la víctima para obtener archivos que contienen direcciones de correo electrónico en qué se propagan. Los archivos con la siguiente extensión se escanean: STM SLK BANDBOX IMB CSV BAK IMH X HTML IMM IMH CMS NWS VCF CTL DHTM CGI PP PPT MSG JSP OFT VBS UIN LDB ABC PST CFG MDW MBX MDX MDA ADE SLN DSW MDE FRM BAS ADR CLSXLS NSF TXT WAB EML HLP MHT NFO, etc. Crea la clave de registro. HKLM \ Software \ Microsoft \ Windows \ Version actual \ Ejecutar \ Windows = C: \ Winnt \ Winsecurity \ Services.exe Para asegurarse, se ejecutará en cada inicio de SO. Si esta clave se elimina del registro mientras el virus se está ejecutando en la memoria, intentará devolverlo, teniendo un hilo dedicado para hacer este trabajo. El virus intenta descargar un archivo de Internet y ejecutarlo: http://home.pages.at/.../s??.exe El gusano implementa su propio motor SMTP para difundirse por correo electrónico. El virus también parpadea la dirección del dominio del remitente, que aparecerá para originarse de uno de los siguientes dominios Microsoft.com, bigfoot.com, yahoo.com, t-online.de, google.com, hotmail.com., MX1.mail.yahoo, MXBW.BLUEWIN.CH ETC. El virus busca luego en la lista de procesos activos para los nombres de procesos de la lista a continuación: Microsoftanti gcas gcip hijack, etc. y trata de matarlos. Para Win XP Sistemas operativos, el virus también intenta parchear el controlador TCPIP.SYS para permitirle abrir un número prácticamente ilimitado de conexiones de la computadora de la víctima.

Herramienta de eliminación de Win32.SOBER.SAD Software relacionado