Descarga gratuita de Herramienta de remoción de Dumaru , descarga de Herramienta de remoción de Dumaru descarga de software

La herramienta de eliminación de Dumaru es una aplicación ligera que puede borrar completamente el gusano Win32.DUMARU en todas sus variantes. win32.dumaru.a@mm llega como un correo electrónico falso de Microsoft: De: "Microsoft" Security@microsoft.com Asunto: ¡Usa este parche inmediatamente! Cuerpo: Querido amigo, use este parche de Internet Explorer ahora! ¡Hay un virus peligroso en internet ahora! ¡Más de 500.000 ya infectados! ADJUNTO: PATCH.EXE Cuando se ejecuta, el virus hará lo siguiente: Copiar a sí mismo como: % SISTEMA% \ cargar32.exe % Windows% \ dllreg.exe % Sistema% \ vxdmgr32.exe Cae y ejecuta un componente de puerta trasera % Windows% \ windrv.exe (8192 bytes) que se conecta a un servidor IRC y se une a un canal protegido por contraseña, envía un Aviso de inicio de sesión y espera al autor para emitir comandos. Crea el valor "Load32" = "% System% \ load32.exe" En la clave de registro En Windows 9x / Me Systems, hace lo siguiente: utiliza RegisterserviceProcess para ocultar su presencia; Modifica System.ini agregando la entrada en la sección : shell = explorer.exe% sistema% \ vxdmgr32.exe Modifica Win.ini agregando la siguiente entrada en la sección : RUN = C: \ windows \ dllreg.exe Cosechas direcciones de correo electrónico de archivos que coinciden con * .htm *. wab * .html * .dbx * .tbb * .ABD y los almacena en% archivo Windows% \ Winload.log. Utiliza su propio motor SMTP y se envía a los correos electrónicos cosechados en Winload.log Archivo (ver más arriba para el formato de correo electrónico infectado). Busca archivos * .exe pertenecientes a varios productos antivirus / seguridad e intentos de sobrescribirlos con copias del virus. win32.dumaru.b/c@mm es un correo masivo que tiene habilidades de puerta trasera (escucha los puertos TCP 1001, 2283, 10000) y también viene con un keylogger. Intenta terminar los procesos pertenecientes a varios programas de seguridad y antivirus. En las particiones de NTFS, puede sobrescribir archivos .exe con copias del virus. Se propaga utilizando este formato: Desde: Security@microsoft.com Sujeto: ¡Usa este parche inmediatamente! Cuerpo: Querido amigo, use este parche de Internet Explorer ahora! ¡Hay un virus peligroso en internet ahora! ¡Más de 500.000 ya infectados! Adjunto archivo: parche.exe Una vez ejecutado, el virus hace lo siguiente: 1. Crea los archivos y las claves / entradas de registro mencionados anteriormente. 2. Intenta terminar procesos: Zauinst.exe Zapro.exe Zonealarm.exe Zatutor.exe Minilog.exe Vsmon.exe Lockdown.exe Ants.exe Fast.exe Guardia.exe Tc.exe Spyxx.exe Pview95.exe Regedit.exe Drwatson.exe Sysedit.exe Nsched32.exe Moolive.exe Tca.exe Tcm.exe TDS-3.EXE Ss3edit.exe Update.exe Atcon.exe Atupdater.exe Atwatch.exe w Gfe95.exe Poproxy.exe Nprotect.exe Vsstat.exe Vshwin32.exe Ndd32.exe Mcagent.exe Mcupdate.exe Watchdog.exe Taumon.exe Iamapp.exe Iamserv.exe Lockdown2000.exe Sphinx.exe Webscanx.exe Vsecomr.exe Pcciomon.exe Icload95.exe Icmon.exe Icsupp95.exe ICloadnt.exe Icsuppnt.exe Frw.exe Blackice.exe Blackd.exe Wrctrl.exe Wradmin.exe Wrctrl.exe Pcfwallicon.exe APLICA32.EXE Cfiadmin.exe Cfiaudit.exe Cfinet32.exe Cfinet.exe Tds2-98.exe Tds2-nt.exe SAFEWEB.EXE Nvarch16.exe Mssmmc32.exe Persfw.exe Vsmain.exe Luall.exe Lucomserver.exe Avsynmgr.exe Defwatch.exe Rtvscn95.exe Vpc42.exe Vptray.exe Pavproxy.exe Apvxdwin.exe Agentesvr.exe Netstat.exe Mgui.exe Msconfig.exe Nmain.exe Nisum.exe NISSERV.EXE 3. En Windows 9x / Me Systems, altera Win.ini y System.ini para ejecutarse al inicio. ejecutar =% windows% \ dllreg.exe shell = explorer.exe% sistema% \ vxdmgr32.exe 4. Coseche las direcciones de correo electrónico buscando dentro: .htm .wab .html .dbx .tbb .ABD e intentos de enviarse a sí mismo utilizando el formato de correo electrónico descrito anteriormente, use su propio motor SMTP y la dirección SMTP predeterminada. 5. Intenta infectar archivos .exe en las particiones de NTFS, pero debido a un error en la búsqueda, solo infectará el archivo .exe en la raíz de las unidades. 6. Se conecta a un servidor IRC, y se une a un canal, escucha los puertos 1001, 10000 (TCP) para comandos de un atacante. Además, el puerto 2283 (TCP) se utiliza como un envío (como un proxy). 7. Captura y registre el ClipPoard a% Windows% \ Rundllx.sys 8. Capturas y registros de teclas (pero también nombre del programa) a% windows% \ vxdload.log 9. Los intentos de conectarse a un servidor FTP y cargar un archivo .EML que contiene contraseñas y otras informaciones. win32.dumaru.y@mm es un gusano que viene por correo en el siguiente mensaje: De: "Elene" Asunto: Información importante para usted. ¡Léalo inmediatamente! Cuerpo: Hola ! Aquí está mi foto, que pidiste ayer. Adjunto: myphoto.jpg .exe El gusano se copia a la carpeta del sistema de Windows con los nombres L32x.exe y VXD32v.exe y en la carpeta de inicio con el nombre DLLXW.EXE, agrega la clave de registro: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Currentversion \ Ejecutar \ Load32 = L32x.exe También se suma a la línea de Shell (en System.ini en Windows 95, 98 y ME, o en el Registro en Windows NT, 2000 y XP): Shell =% systemdir% \ vxd32.exe También se instala un monitor de teclado y portapapeles, y el gusano escucha los comandos en el puerto 2283 y abre un servidor FTP en el puerto 10000. El componente de correo masivo recopila direcciones de correo electrónico de archivos con extensiones .htm, .wab, .html, .dbx, .tbb, .abd y envía correos electrónicos utilizando su propio motor de envío.

Herramienta de remoción de Dumaru Software relacionado