Resuelve para W32 / APIBOT-C Una herramienta que elimina W32 / APIBOT-C
Descargar ahora

Resuelve para W32 / APIBOT-C Clasificación y resumen

Resuelve para W32 / APIBOT-C Etiquetas

Eliminar Agente de mudanzas Limpiador de malware protección contra el virus eliminador de troyanos W32 / Apribot-C

Resuelve para W32 / APIBOT-C Descripción

Resolución es el nombre de un conjunto de pequeñas y descargables utilidades de Sophos diseñadas para eliminar y deshacer los cambios realizados por ciertos virus, troyanos y gusanos. Terminan los procesos de virus y restablece cualquier tecla de registro que cambió el virus. Las infecciones existentes se pueden limpiar de forma rápida y sencilla, tanto en estaciones de trabajo individuales como en las redes con grandes cantidades de computadoras.W32 / APIBOT-C es una puerta trasera IRC con capacidad de propagación. Cada vez que se ejecuta el gusano, intenta conectarse a un servidor IRC remoto y unirse a un canal específico. El componente de puerta trasera luego se ejecuta en el fondo como un proceso de servidor, escuchando los comandos para ejecutar. La computadora infectada se puede usar para realizar varias funciones: W32 / APIBOT-C es una puerta trasera IRC con capacidad de propagación. Cada vez que se ejecuta el gusano, intenta conectarse a un servidor IRC remoto y unirse a un canal específico. El componente de puerta trasera luego se ejecuta en el fondo como un proceso de servidor, escuchando los comandos para ejecutar. La computadora infectada se puede utilizar para realizar cualquiera de las siguientes funciones: servidor proxy (SOCKS4) Server FTP Server SMTP SISTEMA SISTER SISTEMA DE ARCHIVO DE PUERTOS DE MANIPULACIÓN DDOS Inundaciones (TCP, UDP, SYN) Shell remoto (RLOGIN) TRANSUBLE CLAVE CUADRO CUANTE CUANTE El gusano se copia en sí a la carpeta del sistema de Windows bajo un nombre generado al azar. La copia puede tener algunos datos aleatorios adjuntos. Para que la copia que se ejecute en el arranque, entradas del registro se crean bajo nombres al azar en los siguientes lugares: HKLMSoftwareMicrosoftWindowsCurrentVersionRunHKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesHKCUSoftwareMicrosoftWindowsCurrentVersionRun que escoge el gusano de una o dos de las siguientes cadenas para formar el nombre de archivo: SERVDISKSTATLOADINISCANINITSRVDSKCONFCFGMONDLLVXDCHKREGDRVWINSYSStatLoadScanInitServiceDiskConfigMonitorCheckRegDriveWinSystem La siguiente entrada se crea también: HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShell = "Explorer.exe, -Shell", se pueden crear o eliminar muchas entradas de registro adicionales. En particular, muchas entradas se crean en las siguientes ubicaciones del registro: HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRunHKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryToolsHKLMSOFTWAREMicrosoftConnect Las siguientes entradas se establecen: HKLMSYSTEMControlSet001ControlLsarestrictanonymous = 1HKLMSYSTEMCurrentControlSetControlLsarestrictanonymous = 1 W32 / Apribot-C también puede intentar desactivar la depuración y el software de servidor de seguridad. El gusano agrega varias líneas al archivo de hosts, que se encuentra en la subcarpeta DRIVERSETC de la carpeta del sistema de Windows. Cada línea consiste en una dirección IP elegida al azar que comienza con "127" y una dirección web. El gusano agrega estos datos para evitar el acceso a una serie de sitios web antivirus y Microsoft. W32 / APRIBOT-C se puede quitar de las computadoras con Windows automáticamente con las siguientes herramientas de resolución: Windows DISINFECTORAPRIBII es un desinfector para computadoras independientes de Windows. Para usarlo tiene que hacer lo siguiente: · Abra el archivo APRIBGUI.com desde su escritorio después de descargarlo. · Haga clic en el botón Iniciar escanear. · Espere al proceso para completar.command line desinfectorapribsfx.exe es un archivo autoextraíble. Contiene APRIBCLI, un desinfector de línea de comandos de resolución para usar en redes de Windows.

Resuelve para W32 / APIBOT-C Software relacionado