- מידע על הווירוס
ידוע גם כ:
- Cryp_Yayay
- Generic.dx
- Infostealer.Gampass
- New Malware.hw
- PWS-Gamania
- PWS-LegMir.gen.k
- PWS-Mmorpg.gen
- PWS-OnlineGames.a
- TROJ_LINEAGE.KB
- TROJ_NSANTI.MY
- TROJ_POLYCRYP.AJ
- Trojan Horse
- Trojan.Lineage.Gen!Pac.3
- Trojan.PWS.OnLineGames.BDG
- Trojan-PSW.Win32.OnLineGames.aes
- TSPY_ONLINEG.HOQ
- TSPY_ONLINEG.HOW
- TSPY_ONLINEG.HQO
- TSPY_ONLINEG.OXO
- TSPY_ONLINEG.SMB
- TSPY_ONLINEG.ULD
- TSPY_ONLINEG.UNT
- TSPY_ONLINEGA.DF
- TSPY_ONLINEGA.DZ
- WORM_AUTORUN.ANE
- WORM_ONLINEG.BKE
- WORM_ONLINEG.CX
- WORM_ONLINEG.GK
- קבצים
- System>\kavo.exe
- System>\kavo0.dll
- System>\kavo1.dll
- g4.dll
- avxah8.dll
- y.dll
- ig4au94g.dll
- iilov9vn.dll
- ad.dll
- 7z.dll
- or.dll
- kykvfp.dll
- 88b4ibhq.dll
- ee2m.dll
- ecoimwht.dll
- o8n4e8g9.dll
- 48d.dll
- ufe7kt.dll
- xx.dll
הווירוס יחדיר שניים מהקבצים הבאים אל כל מחיצה במערכת
- Autorun.inf
- o.exe
- nxvhpc.exe
- ff1q0gw.bat
- i8.com
- e6ieg.exe
- 6qe.com
- cfv90h.com
- ab.cmd
- k2.cmd
- h2.com
- u.exe
- fufb6tq3.cmd
- ekf6dbg0.com
- h2.com
- rtnlpipu.com
- 1i.com
- c18vk.exe
- ntphyy.com
- Registry
הווירוס יוצר את הערכים הבאים:
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
kava =\kavo.exe
De cette manière, le fichier kavo.exe est lancé à chaque démarrage du système - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue = 0x00000000
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת Kavo.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה