- מידע על הווירוס
ידוע גם כ:
- rojan.Lineage.Gen!Pac.3
- 32/Autorun.worm.bx.gen
- Infostealer.Gampass
- TSPY_ONLINEG.URC
- TSPY_LEGMIR.AG
- TSPY_ONLINEG.MI
- TSPY_ENCPK.AE
- TSPY_LEGMIR.VU
- W32/Autorun.worm.bx.gen
- PWS-LegMir.gen.k
- PWS-OnlineGames.a
- PWS-LegMir
- PWS-Mmorpg.gen
- קבצים
- System>\tavo.exe
- System>\tavo0.dll
- System>\tavo1.dll
- g4.dll
- avxah8.dll
- y.dll
- ig4au94g.dll
- iilov9vn.dll
- fk.dll
- tu58fg.dll
- xioao.dll
- fobq9vzc.dll
- 2cxs.sys
- uslvgy2i.dll
הווירוס יחדיר שניים מהקבצים הבאים אל כל מחיצה במערכת
- Autorun.inf
- o.exe
- nxvhpc.exe
- ff1q0gw.bat
- i8.com
- ntdeiect
- Registry
הווירוס יוצר את הערכים הבאים:
- HKCU\Software\Microsoft\Windows\CurrentVersion\Run
tava =\tavo.exe
In this way, kavo.exe file is launched each time the system is booted - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
CheckedValue = 0x00000000
- אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.
התקן להסרת Tavo.exe
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים
אין תגובות:
הוסף רשומת תגובה