ابزار حذف Dumaru ابزار تمز ردن برا بدافزار Dumaru
انون بارر ن

ابزار حذف Dumaru رتبه بند و خلاصه

ابزار حذف Dumaru برسب ها

از بن بردن آنت وروس تمز ردن ابزار dumaru.a حذف W32.Dumaru.A Dumaru.A حذف Dumaru آنت وروس Dumaru رم Dumaru Dumaru تمز ردن اسن

ابزار حذف Dumaru شرح

Dumaru ابزار حذف نرم افزار سب وزن است ه م تواند به طور امل ا رم Win32.Dumaru در تمام انواع آن است. Win32.Dumaru.A@mm رسد به عنوان امل جعل از ماروسافت: از: "ماروسافت" security@microsoft.com موضوع: با استفاده از ان بلافاصله! بدن: دوست عزز، استفاده از ان انترنت اسلورر در حال حاضر! هستند وروس خطرنا وجود دارد در انترنت در حال حاضر! بش از 500.000 حال حاضر آلوده! وست: Patch.exe را هنام ه اجرا شود، وروس در بر داشت زر را انجام خواهد داد: خود را به عنوان : SYSTEM \ load32.exe WINDOWS \ dllreg.exe SYSTEM \ vxdmgr32.exe قطره و اجرا جزء درشت WINDOWS \ windrv.exe (8192 بات) ه متصل به سرور IRC و م وندد انال رمز عبور محافظت م شود، م فرستد اطلاع ورود و منتظر برا نوسنده به صدور دستورات. اجاد ارزش "load32" = " SYSTEM \ load32.exe" در لد رجستر بر رو سستم ها وندوز 9x / ME، آن را به شرح زر: با استفاده از RegisterServiceProcess برا نهان ردن حضور خود را؛ اصلاح SYSTEM.INI با اضافه ردن ورود در بخش : وسته = explorer.exe را سستم \ vxdmgr32.exe اصلاح WIN.INI با اضافه ردن مدخل زر در بخش : اجرا = C: \ WINDOWS \ dllreg.exe برداشت آدرسها ست الترون از فال ها تطبق * از سوند htm * .wab * ا * .DBX * .tbb * .abd و ذخره آنها در WINDOWS \ winload.log فال. آن استفاده م ند آن را از موتور SMTP خود است و خود را به امل برداشت شده در فال winload.log م فرستد (در بالا برا فرمت امل آلوده را ببند). آن را برا فال ها * .exe متعلق به آنت وروس ها / محصولات امنت و تلاش برا آنها بازنوس با نسخه ها از وروس جستجو م ند. Win32.Dumaru.B/C@mm ملر جمع است ه دارا توانا ها backdoor است (وش ورت ها TCP 1001، 2283، 10000) و همنن همراه با keylogger. تلاش برا خاتمه دادن فراندها متعلق به ند برنامه ها امنت و آنت وروس. در ارتشن ها NTFS، ممن است فال ها exe با نسخه ها از وروس را جازن ند. آن سترش م ابد با استفاده از ان فرمت: از جانب: security@microsoft.com موضوع: با استفاده از ان بلافاصله! بدن: دوست عزز، استفاده از ان انترنت اسلورر در حال حاضر! هستند وروس خطرنا وجود دارد در انترنت در حال حاضر! بش از 500.000 حال حاضر آلوده! وست: Patch.exe را بار اجرا شود، ان وروس م ند به شرح زر است: 1. اجاد فال ها فوق الذر و رجستر لد / نوشته ها. 2. تلاش برا خاتمه دادن فراندها: ZAUINST.EXE ZAPRO.EXE ZONEALARM.EXE ZATUTOR.EXE MINILOG.EXE VSMON.EXE LOCKDOWN.EXE ANTS.EXE FAST.EXE GUARD.EXE TC.EXE SPYXX.EXE PVIEW95.EXE برنامه Regedit.exe DRWATSON.EXE SYSEDIT.EXE NSCHED32.EXE MOOLIVE.EXE TCA.EXE TCM.EXE TDS-3.EXE SS3EDIT.EXE UPDATE.EXE ATCON.EXE ATUPDATER.EXE ATWATCH.EXE W GFE95.EXE POPROXY.EXE NPROTECT.EXE VSSTAT.EXE VSHWIN32.EXE NDD32.EXE MCAGENT.EXE MCUPDATE.EXE WATCHDOG.EXE TAUMON.EXE IAMAPP.EXE IAMSERV.EXE LOCKDOWN2000.EXE SPHINX.EXE WEBSCANX.EXE VSECOMR.EXE PCCIOMON.EXE ICLOAD95.EXE ICMON.EXE ICSUPP95.EXE ICLOADNT.EXE ICSUPPNT.EXE FRW.EXE BLACKICE.EXE BLACKD.EXE WRCTRL.EXE WRADMIN.EXE WRCTRL.EXE PCFWALLICON.EXE APLICA32.EXE CFIADMIN.EXE CFIAUDIT.EXE CFINET32.EXE CFINET.EXE TDS2-98.EXE TDS2-NT.EXE SAFEWEB.EXE NVARCH16.EXE MSSMMC32.EXE PERSFW.EXE VSMAIN.EXE LUALL.EXE LUCOMSERVER.EXE AVSYNMGR.EXE DEFWATCH.EXE RTVSCN95.EXE VPC42.EXE VPTRAY.EXE PAVPROXY.EXE APVXDWIN.EXE AGENTSVR.EXE NETSTAT.EXE MGUI.EXE م msconfig.exe NMAIN.EXE NISUM.EXE NISSERV.EXE 3. سستم ها در وندوز 9x / ME، مخدوش ننده Win.ini و System.ini به منظور اجرا در هنام راه انداز. اجرا = WINDOWS \ dllreg.exe وسته = سستم explorer.exe را \ vxdmgr32.exe 4. برداشت محصول آدرسها ست الترون با جستجو در داخل: از سوند htm .wab ا .DBX .tbb .abd و تلاش برا خود با استفاده از فرمت امل در بالا شرح داده، با استفاده از موتور SMTP خود آن را و آدرس ش فرض SMTP ارسال. 5. تلاش برا آلوده ردن فال ها exe را در ارتشن ها NTFS، اما به علت اشال در جستجو، آن را تنها فال ها exe آلوده در رشه از دراوها. 6. قابلت اتصال به سرور IRC، و انال م وندد، وش بر رو ورت 1001، 10000 (TCP) برا دستورات را از مهاجم. همنن، ورت 2283 (TCP) به عنوان ارسال از طرق (مانند روس) استفاده م شود. 7. قطار و ساههها مربوط به clippboard به WINDOWS \ rundllx.sys 8. قطار و ساههها مربوط به لد (بله نام برنامه) به WINDOWS \ vxdload.log 9. تلاش برا اتصال به سرور FTP و آلود فال. EML ه شامل لمات عبور و اطلاعات در. Win32.Dumaru.Y@mm رم ه از طرق ست در ام زر م آد ان است: از: "Elene" موضوع: اطلاعات مهم را برا شما. خوانده شده آن را بلافاصله! بدن: سلام ! در انجا عس من است، ه شما برا دروز بود. وست: MYPHOTO.JPG .EXE رم خود را به وشه سستم وندوز با نام L32X.exe و VXD32V.exe م ند و در وشه راه انداز با نام dllxw.exe، لد رجستر را اضافه م ند: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ Load32 = L32X.exe همنن آن را به خط وسته (در System.ini در وندوز 95، 98 و من، ا در رجستر در وندوز NT، 2000 و XP) اضافه م ند: shell = SystemDir \ vxD32.exe مانتور Keylogger و ل بورد نز نصب شده است، و رم برا دستورات در ورت 2283 وش م دهد و سرور FTP را در ورت 10000 باز م ند. جزء ست الترون، آدرس ها امل را از فال ها با برنامه ها افزودن، .wab، .html، .dbx، .tbb، .abd جمع آور م ند و امل ها الترون را با استفاده از موتور فرستنده خود ارسال م ند.

ابزار حذف Dumaru نرم افزارها مرتبط