יום ראשון, 6 באפריל 2008

התקן להסרת (Zlob.gen (sbsm.exe,sbmdl.dll,4E17C240.EXE,3C7780C0.DLL,3C7780C0.DLL










  • מידע על הווירוס

זוהי תולעת המנסה לתקשר עם אחת מהכתובות הבאות: http://nx.51ylb.cn/soft, securitypills.com, http://33.xingaide8.cn, gateow.com, www.gatecb.com ומנסה להוריד מהן קבצים אל המערכת המותקפת.

"מוטציות":
  • Trojan.DL.Zlob.Gen.34
  • Trojan-Downloader.Zlob.GEN
  • Trojan.DL.Zlob.Gen!Pac.45
  • New Poly Win32
  • New Malware.aj
  • Puper
  • TROJ_ZLOB.TH
  • WORM_NUCRYPT.GEN

  • קבצים

הווירוס יחדיר את הקבצים הבאים אל תיקיית המערכת:

  • System>\sbsm.exe
  • System>\sbmdl.dll
  • System>\4E17C240.EXE
  • System>\3C7780C0.DLL
  • System>\del.bat
  • System>\scm.exe
  • Partition>:\auto.exe
  • Partition>:\autorun.inf
Process in memory
  • sbsm.exe
  • sbmdl.dll
  • 4E17C240.EXE
  • scm.exe

Services

  • ERSvc (Error Reporting Service)
  • F188AD40 (F188AD40)


  • Registry

הווירוס יוצר את הערכים הבאים:

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}]
      • MenuText = IE Anti-Spyware
      • Exec = http://www.iefixgate.com/redirect.php
      • CLSID = "{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}\InprocServer32]
      • (Default) = \sbmdl.dll
      • ThreadingModel = Apartment
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]
      • xxx = xxx
    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6860A44B-5D3E-433D-A7B5-D517F810D0E7}]
      • (Default) = ""
  • [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
    • {9034A523-D068-4BE8-A284-9DF278BE776E} = 0x00002001
  • [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}]
    • DisplayName = "Search"
    • URL = "http://www.searchinggate.com/index.php?b=1&t=0&q={searchTerms}"
  • [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
    • DefaultScope = "{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    start = [directory name.exe]




  • אזהרה

תולעת זו עשויה לבקש מכם להוריד "תוכנה להסרת רוגלה", לעולם אל תסכימו להתקנת תוכנה שלא ביקשתם!

התקן להסרת Zlob.GEN
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים עכשיו!







אין תגובות: