Si vous avez maintenant installé le logiciel espion Loveletter sur votre programme, ce guide peut vous aider à le traiter avec succès.

Approuvé

Détails techniques

Il s’agit du ver Internet qui a introduit l’épidémie mondiale actuelle en mai 2000. Ce ver se propage comme la poste, envoyant des messages depuis
ordinateurs concernés. Lors de sa propagation, le ver travaille avec MS Outlook et se transmet certaines des adresses stockées dans le carnet d’adresses de MS Outlook. En conséquence, l’ordinateur infecté envoie de nombreuses informations à de nombreuses adresses stockées dans sa liste de contacts MS Outlook actuelle.

Les vers de terre sont probablement écrits dans le langage de script essentiel “Visual Script” (VBS). Cela ne fonctionne que sur les ordinateurs sur lesquels un hôte de script Windows (WSH) complet est installé. Dans Windows 98 en plus de Windows 2007, WHS est installé implicitement. À
se propage, le ver accède sur le marché à MS Outlook et utilise ses listes de fonctionnements et de solutions, qui sont disponibles dans Outlook 98/2000, alors comment le ver
ne peut être distribué que si cette version de conseil de MS Outlook est correctement installée.

Lorsqu’il est lancé, le ver envoie les copies réelles de l’appareil par e-mail, s’installe sans traitement selon le système, effectue des actions dangereuses, télécharge et installe le cheval de Troie. Le ver peut également être distribué via les canaux mIRC.

lettre d’amour baroque(vbe)
de : spyder et aussi [email protected] via @GRAMMERSoft Group et Manille, Philippines

Propagation

Le ver arrive sur un ordinateur sous la forme d’un message électronique sur un fichier VBS associé, qui est généralement le ver lui-même. Message dans l’ancienne version spécifique du ver :

Thème : JE T’AIME
Texte du message : Veuillez vérifier la LETTRE D’AMOUR ci-jointe de ma part.
Fichier de concept joint : LOVE-LETTER-FOR-YOU.TXT.vbs

Lorsqu’il est initié par cet utilisateur, le Double ver de terre lance (en cliquant sur un fichier joint absolument bon) MS Outlook, accède au carnet d’adresses et en reçoit les seules adresses en entier
et assomme les messages à tout le monde avec une impression attachée. L’objet, le texte et l’appel de la loge attachés au message d’une personne sont toujours les mêmes.

Le ver de terre s’installe également sur le système assemblé. Il crée des copies de par lui-même trouvées dans Windows avec des répertoires contenant nos noms :

dans le répertoire Windows : WIN32DLL.VBS dans le répertoire Windows : System MSKERNEL32.VBS, LOVE-LETTER-FOR-YOU.TXT.VBS

Ces fichiers sont ensuite réécrits dans le registre système au cours du démarrage automatique de Windows :

HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS

HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS

Approuvé

L'outil de réparation ASR Pro est la solution pour un PC Windows qui fonctionne lentement, a des problèmes de registre ou est infecté par des logiciels malveillants. Cet outil puissant et facile à utiliser peut rapidement diagnostiquer et réparer votre PC, en augmentant les performances, en optimisant la mémoire et en améliorant la sécurité dans le processus. Ne souffrez plus d'un ordinateur lent - essayez ASR Pro dès aujourd'hui !

En conclusion, le ver spécifique est réactivé à chacun de ces redémarrages de Windows. ver de terre

Cela crée également tout type de compte-gouttes HTM dans la brochure de politique Windows à utiliser lors de la publication en ce qui concerne les canaux mIRC (voir ci-dessous). Cette copie a été intitulée LOVE-LETTER-FOR-YOU :

.TXT.HTM

Télécharger le fichier cheval de Troie

Afin d’installer le cheval de Troie avec le système, le ver modifie je dirais l’URL de la page de propriétés d’Internet Explorer. La nouvelle URL pointe sur le marché vers un site Web (sélectionné au hasard parmi les quatre options) et oblige l’explorateur de fichiers à télécharger le fichier EXE
Qui appartiennent. Le catalogue s’appelle WIN-BUGFIX.EXE et est votre cheval de Troie. Le ver enregistre alors ici le fichier dans le registre du système à l’intérieur d’une nouvelle section d’exécution automatique :

=hklmsoftwaremicrosoftwindowscurrentversionrunwin-bugsfix WIN-BUGSFIX.exe

La prochaine fois que je m’affronte, Internet Explorer télécharge mon cache de stockage de chevaux de Troie et se retrouve généralement dans leur répertoire de téléchargement système. La prochaine fois que vous démarrerez Windows, le cheval de Troie prendra très probablement le contrôle et
copiez-le lui-même avec les noms exacts du système de répertoire Windows WINFAT32.EXE.

Si le cheval de Troie a été installé par défaut, le ver définit la page d’accueil d’Internet Explorer sur “about:blank”.

Le fichier obtenu et installé est un cheval de Troie qui vole les mots de passe. Il obtient l’ordinateur local et l’adresse IP d’une personne, les identifiants et mots de passe système, RAS
informations, etc. Et les envoie au propriétaire parmi les chevaux de Troie. Des échantillons récemment scannés envoient des messages à “[email protected]”, souvent avec une nouvelle ligne d’objet comme celle-ci
comme le second baroque… :

email.passwords.sender.trojan

Diffusion sur les canaux IRC

MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP

Dans les cas extrêmes, au moins un pointant vers ces fichiers trouvés est probable – être dans un sous-répertoire de certains des vers
met une grande nouvelle déclaration SCRIPT.INI là. Ce fichier contient les instructions mIRC
que généralement le ver de messagerie (LOVE-LETTER-FOR-YOU.TXT.File) rapporte htm si vous voulez tous les utilisateurs
rejoindre un canal IRC complètement corrompu.

Script mIRC
Veuillez ne pas modifier ce script maintenant… mIRC sera plus susceptible d’être corrompu si mIRC fait cela
endommagé… WINDOWS sera endommagé et ne fonctionnera pas correctement. merci beaucoup

Khaled Mardam Bey
http://www.mirc.com

Lorsqu’un utilisateur IRC reçoit ce code HTML d’avis, il est réinfecté autour du répertoire de téléchargement IRC. Le vers de terre est alors activé à partir du fichier de conception uniquement lorsque l’utilisateur visite celui-ci. Étant donné que les paramètres de garantie du navigateur n’autorisent pas les scripts pour garantir que vous accédez aux classeurs à anneaux sur le disque et que vous affichez un logo, le ver utilise une astuce pour vous aider à empêcher cela. Tout d’abord, l’escroc verra également le message :

Ce fichier HTML nécessite un contrôle ActiveX

John Fuller

Related posts:

Comment Puis-je Résoudre Les Problèmes Liés Au Chargement Du Service Windows Installer ? Les Logiciels Espions Et Publicitaires, Ainsi Que Les Enregistreurs De Frappe, Les Chevaux De Troie, Devraient Se Débarrasser Des Problèmes Liés Aux Problèmes Comment Résoudre Les Problèmes Liés à L’analyseur Antivirus Norton Online Comment Résoudre Les Problèmes Liés Aux Mises à Jour D’Antivirus 2010 ?