أداة إزالة Dumaru أداة تنظيف للبرامج الضارة Dumaru
التحميل الان

أداة إزالة Dumaru الترتيب والملخص

أداة إزالة Dumaru العلامات

مزيل مضاد للفيروسات تنظيف فائدة Dumaru.a Remover. W32.Dumaru.a. dumaru.a. مزيل دامارو Dumaru مكافحة الفيروسات دامارو دودة دامارو مسح التنظيف

أداة إزالة Dumaru وصف

أداة إزالة Dumaru هي تطبيق خفيف الوزن يمكن أن يمحو دودة Win32.dumaru بالكامل في جميع المتغيرات. Win32.dumaru.a@mm يصل كبريد إلكتروني مزيف من Microsoft: من: "Microsoft" Security@microsoft.com الموضوع: استخدم هذا التصحيح على الفور! الجسم: صديقي العزيز، استخدم هذا التصحيح Internet Explorer الآن! هناك فيروس خطير في الإنترنت الآن! أكثر من 500.000 مصاب بالفعل! المرفق: Patch.exe. عند تنفيذها، سيفعل الفيروس ما يلي: نسخ نفسها على النحو التالي: النظام \ load32.exe ويندوز \ dllreg.exe النظام \ vxdmgr32.exe يسقط وينفذ مكون مستتر ويندوز \ Windrv.exe (8192 بايت) الذي يتصل بخادم IRC وينضم إلى قناة محمية بكلمة مرور، يرسل إشعار تسجيل دخول وينتظر المؤلف لإصدار الأوامر. يخلق القيمة "Load32" = " System \ Load32.exe" في مفتاح التسجيل على أنظمة Windows 9X / ME، فإنه يفعل ما يلي: يستخدم RegisterServiceProcess لإخفاء وجوده؛ يعدل System.ini عن طريق إضافة الإدخال في قسم : shell = explorer.exe system \ vxdmgr32.exe يعدل Win.ini عن طريق إضافة الإدخال التالي في قسم : تشغيل = c: \ windows \ dllreg.exe يحصد عناوين البريد الإلكتروني من الملفات المطابقة * .htm. * *.لغة البرمجة * .dbx. * .tbb. * .ab وتخزينها في Windows \ WinLoad.log. يستخدم محرك SMTP الخاص به ويرسل نفسه إلى رسائل البريد الإلكتروني التي يتم حصادها في ملف WinLoad.log (انظر أعلاه لتنسيق البريد الإلكتروني المصاب). يبحث عن ملفات * .exe التي تنتمي إلى العديد من منتجات مكافحة الفيروسات / الأمن ومحاولات الكتابة فوقها مع نسخ من الفيروس. Win32.dumaru.b/c@mm هو Mailer الكتلي الذي يحتوي على قدرات Backdoor (يستمع على منافذ TCP 1001، 2283، 10000) ويأتي أيضا مع مفتاح. محاولات إنهاء العمليات التي تنتمي إلى العديد من برامج الأمان والفيروسات. على أقسام NTFS، قد يتم الكتابة فوق ملفات .exe مع نسخ من الفيروس. ينتشر باستخدام هذا التنسيق: من: Security@microsoft.com. موضوع: استخدام هذا التصحيح على الفور! الجسم: صديقي العزيز، استخدم هذا التصحيح Internet Explorer الآن! هناك فيروس خطير في الإنترنت الآن! أكثر من 500.000 مصاب بالفعل! مرفق: Patch.exe. بمجرد تشغيل، يقوم الفيروس بما يلي: 1. ينشئ الملفات المذكورة أعلاه ومفاتيح التسجيل / الإدخالات. 2. محاولات إنهاء العمليات: Zauinst.exe. zapro.exe. zonealarm.exe. zatutor.exe. Minilog.exe. vsmon.exe. lockdown.exe. Ants.exe. fast.exe. Guard.exe. tc.exe. spyxx.exe. pview95.exe. regedit.exe. drwatson.exe. sysedit.exe. nsched32.exe. moolive.exe. tca.exe. tcm.exe. TDS-3.exe. ss3edit.exe. update.exe. atcon.exe. atupdater.exe. atwatch.exe W. gfe95.exe. poproxy.exe. nprotect.exe. vsstat.exe. vshwin32.exe. NDD32.EXE. mcagent.exe. mcupdate.exe. watchdog.exe. Taumon.exe. iamapp.exe. iamserv.exe. lockdown2000.exe. sphinx.exe. webscanx.exe. vsecomr.exe. pcciomon.exe. icload95.exe. icmon.exe. ICSUPP95.EXE. icloadnt.exe. icsuppnt.exe. FRW.EXE blackice.exe. blackd.exe. wrctrl.exe. Wradmin.exe. wrctrl.exe. pcfwallicon.exe. aplica32.exe. cfiadmin.exe. cfiaudit.exe. cfinet32.exe. cfinet.exe. TDS2-98.EXE. TDS2-NT.EXE. safeweb.exe. nvarch16.exe. mssmmc32.exe. persfw.exe. vsmain.exe. luall.exe. lucomserver.exe. avsynmgr.exe. defwatch.exe. rtvscn95.exe. VPC42.EXE. vptray.exe. pavproxy.exe. apvxdwin.exe. agentsvr.exe. netstat.exe. mgui.exe. msconfig.exe. nmain.exe. nisum.exe. nisserv.exe. 3. على أنظمة Windows 9X / ME، يغير WIN.INI و SYSTEM.INI من أجل تشغيل عند بدء التشغيل. تشغيل = ويندوز \ dllreg.exe shell = explorer.exe system \ vxdmgr32.exe 4. يحصد عناوين البريد الإلكتروني عن طريق البحث في الداخل: .htm. واب .لغة البرمجة .dbx. .. .ab ومحاولات إرسال نفسها باستخدام تنسيق البريد الإلكتروني الموضح أعلاه، باستخدام محرك SMTP الخاص به وعنوان SMTP الافتراضي. 5. محاولات إصلاح ملفات. exe على أقسام NTFS، ولكن نظرا لعلة في البحث، فإنه سوف يصيب ملف. exe فقط على جذر محركات الأقراص. 6. يتصل بخادم IRC، وينضم إلى قناة، يستمع إلى المنافذ 1001، 10000 (TCP) لأوامر من المهاجم. أيضا، يتم استخدام المنفذ 2283 (TCP) كإرسال من خلال (مثل وكيل). 7. يلتقط ويسجل Clippboard إلى Windows \ rundllx.sys 8. يلتقط وتسجيل ضغطات المفاتيح (ولكن اسم البرنامج أيضا) إلى ويندوز \ vxdload.log 9. محاولات الاتصال بخادم FTP وتحميل ملف .eml يحتوي على كلمات مرور ومعلومات أخرى. Win32.dumaru.y@mm هو دودة تأتي عن طريق البريد في الرسالة التالية: من: "Elene" الموضوع: معلومات مهمة بالنسبة لك. اقرأها على الفور! الجسم: مرحبا ! ها هي صورتي، التي طلبتها بالأمس. مرفق: myphoto.jpg .exe نسخ الدودة نفسها إلى مجلد نظام Windows مع الأسماء L32X.EXE و VXD32V.EXE وفي مجلد بدء التشغيل مع اسم DLLXW.EXE، يضيف مفتاح التسجيل: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Load32 = l32x.exe كما أنه يضيف إلى خط Shell (في System.ini على نظام التشغيل Windows 95 و 98 وأنا أو في التسجيل على نظام التشغيل Windows NT و 2000 و XP): شل = systemdir \ vxd32.exe يتم تثبيت شاشة KeyLogger و Clipboards أيضا، ويستمع الدودة لأوامر على المنفذ 2283 ويفتح خادم FTP على المنفذ 10000. يجمع المكون البريدي عبر البريد الإلكتروني عناوين البريد الإلكتروني من الملفات مع ملحقات .htm، .wab، .html، .dbx، .tbb، .abd ويرسل رسائل البريد الإلكتروني باستخدام محرك إرسالها الخاص.

أداة إزالة Dumaru برامج ذات صلة