廃棄物除去ツールの無料ダウンロード、ソフトウェアのダウンロードでの廃棄物除去ツールのダウンロード-softwaresea.com

DUMARU除去ツールは、すべてのバリエーションでWin32.dumaruワームを完全に消去できる軽量アプリケーションです。 win32.dumaru.a@mm はマイクロソフトからの偽の電子メールとして到着します。から： "Microsoft" Security@microsoft.com 件名：すぐにこのパッチを使用してください。体：親愛なる友人、今このInternet Explorerパッチを今すぐ使ってください！今すぐインターネットに危険なウイルスがあります！すでに感染していた500.000以上！添付ファイル：Patch.exe. 実行されると、ウイルスは次のようになります。そのままコピー％system％ load32.exe. ％windows％ dllreg.exe. ％system％ vxdmgr32.exe. バックドアコンポーネントを削除して実行します％windows％ windrv.exe（8192バイト） IRCサーバーに接続してパスワードで保護されたチャネルを結合し、ログイン通知を送信し、作成者がコマンドを発行するのを待ちます。値を作成します "load32" = "％system％ load32.exe" レジストリキーで Windows 9x / MEシステムでは、次のことを行います。 RegisterServiceProcessを使用してその存在を非表示にします。セクションにエントリを追加してSystem.iniを変更します。 shell = explorer.exe％system％ vxdmgr32.exe. セクションに次のエントリを追加することでwin.iniを変更します。 RUN = C： WINDOWS DLLREG.EXE. マッチングのファイルからEメールアドレスを収集します * .htm. * wab. * .html * .dbx. * .tbb. * .abd そしてそれらを％windows％ winload.logファイルに格納します。それはそれ自身のSMTPエンジンを使用し、Winload.logファイルで収穫された電子メールに自分自身を送信します（感染した電子メール形式については上記を参照）。これは、いくつかのウイルス対策/セキュリティ製品に属する* .exeファイルを検索し、ウイルスのコピーでそれらを上書きしようとします。 win32.dumaru.b/c@mm は、バックドアの能力を持つマッサーメーラー（TCPポート1001,2283,10000を聴きます）でキーロガーが付属しています。いくつかのセキュリティプログラムとウイルス対策プログラムに属するプロセスを終了しようとします。 NTFSパーティションでは、それはウイルスのコピーで.exeファイルを上書きするかもしれません。このフォーマットを使用して拡散します。から： security@microsoft.com 主題：すぐにこのパッチを使う！体：親愛なる友人、今このInternet Explorerパッチを今すぐ使ってください！今すぐインターネットに危険なウイルスがあります！すでに感染していた500.000以上！添付ファイル： patch.exe. 実行されると、ウイルスは次のようになります。 1.前述のファイルとレジストリキー/エントリを作成します。 2.プロセスを終了しようとします。 Zauinst.exe. zapro.exe. zonealarm.exe. Zettor.exe. Minilog.exe vsmon.exe. lockdown.exe. ants.exe. Fast.exe. Guard.exe. tc.exe. spyxx.exe. pview95.exe. regedit.exe. drwatson.exe. sysedit.exe. nsched32.exe. moolive.exe. TCA.EXE tcm.exe. TDS-3.EXE ss3edit.exe. update.exe. atcon.exe. Atupdater.exe. atwatch.exe W. gfe95.exe. POPROXY.EXE nprotect.exe. vsstat.exe. vshwin32.exe. ndd32.exe. McAgent.exe. mcupdate.exe. Watchdog.exe taumon.exe. iamapp.exe. iamserv.exe. lockdown2000.exe. sphinx.exe. webscanx.exe. vsecomr.exe. pcciomon.exe. icload95.exe. icmon.exe. ICSupp95.exe. icloadnt.exe. iceSuppnt.exe. Frw.exe. blackice.exe. blackd.exe. Wrctrl.exe. wradmin.exe. Wrctrl.exe. pcfwallicon.exe. Aplica32.exe. cfiadmin.exe. cfiaudit.exe. cfinet32.exe. cfinet.exe. tds2-98.exe. tds2-nt.exe. Safeweb.exe. nvarch16.exe. MSSMMC32.EXE. persfw.exe. vsmain.exe. Luall.exe. LucomServer.exe. avsynmgr.exe. defwatch.exe. rtvscn95.exe. vpc42.exe. vptray.exe. Pavproxy.exe. apvxdwin.exe. Agentsvr.exe. netstat.exe. MGUI.EXE msconfig.exe. nmain.exe. nisum.exe. nisserv.exe. 3. Windows 9X / MEシステムでは、起動時に実行するためにwin.iniとsystem.iniを変更します。 RUN =％Windows％ dllreg.exe. shell = explorer.exe％system％ vxdmgr32.exe. 4.内部を検索してEメールアドレスを収集します。 .htm. wab. .html. .dbx. .tbb. ab それ自身のSMTPエンジンとデフォルトのSMTPアドレスを使用して、上記の電子メールフォーマットを使用して自分自身を送信しようとします。 5. NTFSパーティション上の.exeファイルに感染しようとしますが、検索のバグが原因で、ドライブのルートに.exeファイルにのみ影響します。 6. IRCサーバーに接続し、チャネルを結合し、攻撃者からのコマンドのポート1001,10000（TCP）をリッスンします。また、ポート2283（TCP）は（プロキシのように）送信透視として使用されます。 7.クリップボードをキャプチャして％Windows％ Rundllx.sysに記録します。 8.キーストローク（ただしプログラム名）を％Windows％ vxdload.logにキャプチャして記録します。 9. FTPサーバーに接続して、パスワードやその他の情報を含む.EMLファイルをアップロードしようとします。 win32.dumaru.y@mm は、次のメッセージのメールによって来るワームです。から： "エレーン" 件名：あなたのための重要な情報。すぐに読む！体：こんにちは！これが私の写真です、あなたは昨日尋ねたことです。添付ファイル：myphoto.jpg .exe. WorMは、L32X.EXEとVXD32V.EXEの名前を持つWindowsシステムフォルダに自分自身をコピーし、DLLXW.EXEという名前のスタートアップフォルダにはレジストリキーを追加します。 HKEY_LOCAL_MACHINE SOFTWARE\Microsoft\Windows\CurrentVersion\RUN\load32 = l32x.exe また、シェル行に（Windows 95,98、およびMEのSystem.ini、またはWindows NT、2000およびXP上のレジストリ）に追加します。 shell =％systemdir％ vxd32.exe. KeyloggerとClipboard Monitorもインストールされ、ワームはポート2283上のコマンドをリッスンし、ポート10000でFTPサーバを開きます。マスメーリングコンポーネントは、Extensions .htm、.wab、.html、.dbx、.tbb、.abdを持つファイルからの電子メールアドレスを収集し、それ自身の送信エンジンを使用して電子メールを送信します。

廃棄物除去ツール関連ソフトウェア