- מידע על הווירוס
ידוע גם כ:
- Downloader
- nfostealer.Gampass
- Trojan.Lineage.Gen!Pac.3
- Trojan.Onlinegames.Gen!Pac.73
- PWS-OnlineGames.ah
- New Malware.hw
- PWS-OnlineGames.a
- PWS-Mmorpg.gen
- WORM_ONLINEG.OXB
- TSPY_ONLINEG.BVZ
- TSPY_ONLINEGA.YS
- WORM_LEGMIR.DQ
- WORM_AUTORUN.ACG
- Cryp_Yayay
- TSPY_ONLINEG.WX
- קבצים
- System>\fool0.dll
- System>\fool1.dll
- System>\ieso0.dll
- System>\kxvo.exe
- 57heb9v5.dll
- 58b95y4o.dll
- 63j8zs.sys
- 757yropw.dll
- 7uw44.dll
- 8lm5ns.dll
- 9e7ktl.dll
- an.dll
- cd.dll
- dwyq.dll
- e.dll
- ee.dll
- kdk.dll
- lh4yhy4.dll
- nn.dll
- omq.dll
- p8rjys.dll
- q8xvk.dll
- t.dll
- vak94lt9.dll
- vd.dll
- wjlg44s8.dll
- wmyz.dll
- ybndb.dll
- z7.dll
הווירוס יחדיר שניים מהקבצים הבאים אל כל מחיצה במערכת
- Autorun.inf
- 3g.com
- 6krxwx.cmd
- 800dost.com
- b.bat
- es.exe
- fg8m.exe
- g2lbn.cmd
- hbq.exe
- kso6.bat
- l2quk.exe
- lg.com
- lpufwi6.com
- lqxo8w.cmd
- nej30aw.exe
- ojbss9gv.com
- uulaqvl.cmd
- vuts0e.cmd
- vuts0e.cmd
- w00g.exe
- Registry
הווירוס יוצר את הערכים הבאים:
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
kxva =\kavo.exe
De cette manière, le fichier kavo.exe est lancé à chaque démarrage du système
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\ProgID
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\Programmable
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\VersionIndependentProgID
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1
- HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1\CLSID
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}
And the values
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\VersionIndependentProgID]
(Default) = "IEHlprObj.IEHlprObj"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\ProgID]
(Default) = "IEHlprObj.IEHlprObj.1"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}\InprocServer32]
(Default) = "%System%\ieso0.dll"
ThreadingModel = "Apartment"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]
(Default) = "IEHlprObj Class"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj\CurVer]
(Default) = "IEHlprObj.IEHlprObj.1"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj]
(Default) = "IEHlprObj Class"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1\CLSID]
(Default) = "{CE7C3CF0-4B15-11D1-ABED-709549C10000}"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHlprObj.IEHlprObj.1]
(Default) = "IEHlprObj Class"
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת Kxvo.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה