יום רביעי, 16 באפריל 2008

התקן להסרת (VirtuMonde (VirtuMondo, Vundo, TROJ_VUNDO, TROJ_MEREDROP,DL.Small.ADIB










  • מידע על הווירוס
ידוע גם כ:

  • Vundo
  • Generic Downloader.s
  • Trojan.Vundo
  • Downloader
  • TROJ_DROPPER.KOZ
  • TROJ_MEREDROP.DY
  • TROJ_VUNDO
  • TROJ_DLOADER.LIJ
  • Trojan.DL.Small.ADIB


  • קבצים
הווירוס יחדיר את הקבצים הבאים אל תיקיית המערכת:

  • System>\awturom.dll
  • System>\cbxyxxu.dll
  • System>\ljJDSIaY.dll
  • System>\serial.exe
  • System>\ljJDSIaY.dll
  • System>\hgggdda.dll
  • System>\cbxwvsq.dll
  • System>\mljhebb.dll
  • System>\readme.bat
  • System>\serial.exe
  • System>\jkkljjj.dll
  • System>\install.exe
  • System>\opnnopn.dll
  • System>\RUNME.bat
  • System>\winwim32.dll
  • System>\efcabaa.dll
  • System>\cbxwvsq.dll
  • System>\yayvsqn.dll
  • System>\fccyaya.dll
  • System>\2231.bat
  • System>\awtrRLBt.dll
  • System>\ljJYOhGv.dll
  • System>\MSINET.oca
  • System>\readme.bat
  • System>\crack.exe
  • System>\serial.exe
  • System>\keygen.exe
  • System>\jkkljjj.dll
  • System>\patch.exe
  • System>\install.exe
  • System>\vturr.dll
  • System>\yayyaaw.dll
  • System>\pmtqkmd.dll
  • System>\hgggdda.dll
  • System>\nnnljih.dll
  • System>\nnnllih.dll
  • System>\iifefec.dll
  • System>\jkklj.dll
  • System>\pmnmjhe.dll
  • Temp>*.bat

הווירוס יחדיר את הקבצים הבאים אל כל מחיצה במערכת

  • autorun.inf
  • svchost.exe


  • Registry
הווירוס יוצר את הערכים הבאים:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B52C7EC-D1A3-4054-923C-DD12567F28B1}
  • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B52C7EC-D1A3-4054-923C-DD12567F28B1}\InprocServer32
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Settings
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ficher (où fichier est le nom du fichier dll sans l'extension)
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\00cd0861

Creates values:

  • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B52C7EC-D1A3-4054-923C-DD12567F28B1}\InprocServer32]
    (Default) = "%System%\awturom.dll"
    ThreadingModel = "Both"
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Settings]
    Time = 90 97 C9 1F 83 51 C8 01 00 00 00 00
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    {0B52C7EC-D1A3-4054-923C-DD12567F28B1} = ""
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\awturom]
    Asynchronous = 0x00000001
    DllName = "fichier.dll"
    Où fichier.dll est l'un des fichiers cités plus haut, de cette manière, fichier.dll est associé à Winlogon et démarre avec Windows.
    Impersonate = 0x00000000
    Logon = "o"
    Logoff = "f"
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\00cd0861]
    (Default) = "A1D522CFF6884ACC9AB61DE9E145D52B&"
    [HKEY_CURRENT_USER\Software\Microsoft\Installer]
    (Default) = 38 4E 24 20 83 51 C8 01
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\WR]
    cmd = ""
    version = "66"
    nextupdate = 0x4782B328
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    runner1 = "%Windir%\fichier.exe "



  • אזהרה
הווירוס מריץ את הקוד הזדוני בכל פעם שאתם ניגשים לכונן במחשב, לכן מומלץ להוריד את ההתקן ולשמור אותו על שולחן העבודה, להפעיל מחדש את המחשב במצב Safe Mode ולהריץ את ההתקן במצב Safe Mode בלבד.

התקן להסרת VirtuMonde
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים







פורסם על ידי Anon ב- 11:22
תוויות: , , , ,

אין תגובות:

הוסף רשומת תגובה

הירשם ל- תגובות לפרסום (Atom)