התקן להסרת softhomepage.com (sbsm.exe, sbsm.dll)

מידע על הווירוס

מוריד קבצים באופן אוטומאטי מהאינטרנט
יוצר ערך ב-register שטוען אותו באופן אוטומאטי
משתלב בתוך פעילות הדפדפן IE
רץ קשירות מערכת
קובע את softhomepage.com כדף הבית בדפדפן ומתחבר אליו דרך פורט 80

קבצים

הווירוס יחדיר את הקבצים הבאים אל המערכת:

\sbmdl.dll
\sbsm.dll

Registry

הווירוס יוצר את הערכים הבאים:

Keys created :

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}

Values created :

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}\InprocServer32]

(Default) = "%System%\sbmdl.dll"
ThreadingModel = "Apartment"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C109800-A5D5-438F-9640-18D17E168B88}]

xxx = "xxx"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}]

MenuText = "IE Anti-Spyware"
Exec = "http://www.gateietool.com/redirect.php"
CLSID = "{1FBA04EE-3024-11d2-8F1F-0000F87ABD16}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C109800-A5D5-438F-9640-18D17E168B88}]

(Default) = ""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

start = "nom crée aléatoirement "

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]

{9034A523-D068-4BE8-A284-9DF278BE776E} = 0x00002001

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}]

DisplayName = "Search"
URL = "http://www.searchagate.com/index.php?b=1&t=0&q={searchTerms}"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]

DefaultScope = "{DAED9266-8C28-4C1C-8B58-5C66EFF1D302}"

Values created

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]

NextId = 0x00002002

אזהרה

גם בהסרה של הווירוס דרך תוכנת האנטי ווירוס, פעילות הדפדפן לא תתוקן והגדרותיו לא ישוחזרו, לשם כך מומלץ להשתמש בהתקן המסופק

התקן להסרת Softhomepage.com
להורדת ההתקן להסרת הווירוס על פי ההנחיות בעמוד זה - לחצו
על קישור ההורדה המתאים

אנטי וויראלי - המדריך להסרת ווירוסים עקשנים

יום שלישי, 7 באוקטובר 2008

התקן להסרת softhomepage.com (sbsm.exe, sbsm.dll)

אין תגובות:

תוכן העניינים

שותפים