יום רביעי, 16 באפריל 2008

התקן להסרת (Patty.exe (S0UNDMANS.EXE,1sasrv.dll,adsldps.dll,twain.dll,realsched.exe










  • מידע על הווירוס
זהו טרויאני הממתיןם להוראות מהשרת שלו לאחר ההתקנה במערכת.
הווירוס מסוגל לגנוב סיסמאות ופרטי כרטיס אשראי מהמערכת הנגועה.


  • קבצים
הווירוס יחדיר את הקבצים הבאים אל תיקיית המערכת:

  • System>\S0UNDMANS.EXE
  • System>1sasrv.dll
  • System>\adsldps.dll
  • System>\twain.dll
  • System>\realsched.exe


  • Registry

  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pat
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\patfile
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\patfile\shell
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\patfile\shell\open
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\patfile\shell\open\command
  • Les clés suivantes sont crées dans
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
  • 360rpt.exe
    360Safe.exe
    360tray.exe
    adam.exe
    AgentSvr.exe
    AppSvc32.exe
    ArSwp.exe
    ashAvast.exe
    ashDisp.exe
    ashMaiSv.exe
    ashServ.exe
    ashWebSv.exe
    aswUpdSv.exe
    autoruns.exe
    avcenter.exe
    avgamsvr.exe
    avgas.exe
    avgcc.exe
    avgemc.exe
    avgnt.exe
    avguard.exe
    avgupsvc.exe
    avgw.exe
    AvMonitor.exe
    bdmcon.exe
    bdnagent.exe
    bdoesrv.exe
    bdss.exe
    bdswitch.exe
    ccApp.exe
    ccEvtMgr.exe
    ccSetMgr.exe
    ccSvcHst.exe
    cureit.exe
    DefWatch.exe
    ewido.exe
    fch32.exe
    FileDsty.exe
    fsbwsys.exe
    FSGK32.EXE
    fsgk32st.exe
    FSM32.EXE
    FTCleanerShell.exe
    guard.exe
    HijackThis.exe
    IceSword.exe
    iparmo.exe
    isPwdSvc.exe
    KaScrScn.SCR
    KASMain.exe
    KASTask.exe
    KAV32.exe
    KAVDX.exe
    KAVPFW.exe
    KAVSetup.exe
    KAVStart.exe
    KAVsvc.exe
    KAVsvcUI.exe
    KISLnchr.exe
    KMailMon.exe
    KMFilter.exe
    KPFW32.exe
    KPFW32X.exe
    KPFWSvc.exe
    KRegEx.exe
    KRepair.COM
    KsLoader.exe
    KVCenter.kxp
    KvDetect.exe
    KvfwMcl.exe
    KVMonXP.kxp
    KVMonXP_1.kxp
    kvol.exe
    kvolself.exe
    KvReport.kxp
    KVScan.kxp
    KVSrvXP.exe
    KVStub.kxp
    kvupload.exe
    kvwsc.exe
    KvXP.kxp
    KvXP_1.kxp
    KWatch.exe
    KWatch9x.exe
    KWatchX.exe
    loaddll.exe
    mcconsol.exe
    Mcshield.exe
    mmqczj.exe
    mmsk.exe
    MPStart.exe
    NAVSetup.exe
    nod32.exe
    nod32krn.exe
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
  • CheckedValue = 0x00000000


  • אזהרה
הווירוס עלול לגנוב פרטי גישה וסיסמאות כמו גם פרטי כרטיס אשראי מהמערכת.

התקן להסרת Patty.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים







פורסם על ידי Anon ב- 22:09
תוויות: , , , ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)