יום שישי, 4 באפריל 2008

התקן להסרת (Raila Odinga (Raila Odinga.exe










  • מידע על הווירוס

זהו ווירוס שנוצר לכאורה על ידי האקרים התומכים במועמדותו (לשעבר) לנשיאות קניה של ראילה אודינגה. הווירוס הופיע בתחילת שנת 2007.

הווירוס גורם להופעת תמונותו של אודינגה בכל פעם שהמחשב מודלק. הווירוס הינו בלתי מזיק יחסית, בניגוד לווירוסים אחרים הוא אינו מתנהג כ"סרטן" של המחשב ואינו מתפתח בהדרגה עד ל"חנק" של משאבי המחשב ללא ידיעת המשתמש.

הווירוס מועבר באמצעות מדיה ניידת.



  • קבצים

הווירוס יוצר קובץ על שולחן העבודה:

  • Raila Odinga.gif

הווירוס יוצר קובץ בשם System.dll ומעתיק אותו אל:
F
  • Documents and Settings\%user%\Local Settings\Temp\nsf5.tmp\System.dll
  • Documents and Settings\%user%\Local Settings\Temp\nsv3.tmp\System.dll

הווירוס מעתיק שלושה קבצים אל כל מדיה ניידת:

  • Rail Odinga.exe
  • Raila Odinga.gif
  • Autorun.inf

הווירוס יוצר קישור בתפריט האתחול:

Raila Odinga.lnk



  • Registry

הווירוס יוצר את הערכים הבאים:

HKLM\Software\Microsoft\Windows\Current Version\Run\
Raila Odinga
\system32\drivers\Raila Odinga.exe



  • אזהרה

הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת (Raila Odinga (Raila Odinga.exe

להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!








אין תגובות: