Table of Contents
Se hai installato lo spyware Loveletter sul tuo computer, questa guida potrebbe aiutarti facilmente a risolverlo.
Approvato
Dettagli tecnici
Questo è il worm Internet che ha causato l’attuale epidemia totale nel maggio 2000. Questo lombrico si diffonde come e-mail, inviando messaggi provenienti da
computer interessati. Durante la diffusione, i lombrichi funzionano con MS Outlook e confermano davanti a sé tutti gli indirizzi impilati nell’indirizzo di MS Outlook. Di conseguenza, il particolare computer infetto invia molti messaggi a molte protezioni archiviate nell’attuale elenco di contatti di MS Outlook.
Il worm è probabilmente prodotto da “Visual Script” (VBS) nella lingua di scripting di base. Funziona solo sull’argomento dei computer in cui è installato un Windows Scripting Host (WSH) registrato. In Windows 98 e Windows 2007, WHS è ora installato per impostazione predefinita. A
si propaga, il lombrico ottiene l’accesso a MS Outlook e di conseguenza utilizza le sue funzioni e gli elenchi di abbonati della soluzione, che sono disponibili solo in Outlook 98/2000, quindi il worm
puoi trovarti distribuito solo se questa versione di MS Outlook è installata correttamente.
Quando viene lanciato, di solito il worm invia le sue copie reali in quanto e-mail, si installa in base al sistema attuale, esegue azioni distruttive, scarica e di conseguenza installa il Trojan. wormь può forse essere distribuito anche tramite i canali mIRC.
barocco-lettera d’amore(vbe)
da: spyder e [email protected] come un @GRAMMERSoft Group / Manila, Filippine
Diffuso
I lombrichi arrivano sul computer come un eccellente messaggio di posta elettronica con un file VBS associato, che è ancora una volta il worm. Messaggio nella vecchia versione al worm:
Testo del messaggio: Si prega di controllare la LETTERA D’AMORE posizionata da me.
File di costruzione allegato: LOVE-LETTER-FOR-YOU.TXT.vbs
Quando viene attivato da questo acquirente, il worm Double lancia (premendo su un file allegato molto buono) MS Outlook, accede al manuale degli indirizzi e riceve tutti gli indirizzi disponibili per intero
e invia messaggi a ciascuno con una copia allegata. L’oggetto, il testo e il nome dell’invio allegato al messaggio sono in ogni caso gli stessi.
Il worm si installa anche sul sistema host. Tende a creare copie di se stesso che si trovano utilizzando Windows con directory con i nostri nomi:
Questi file continuano a essere riscritti nel registro dell’unità durante l’avvio automatico di Windows:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS
Approvato
Lo strumento di riparazione ASR Pro è la soluzione per un PC Windows che funziona lentamente, presenta problemi di registro o è infetto da malware. Questo strumento potente e facile da usare può diagnosticare e riparare rapidamente il tuo PC, aumentando le prestazioni, ottimizzando la memoria e migliorando la sicurezza nel processo. Non soffrire più di un computer lento: prova ASR Pro oggi!
Di conseguenza, i lombrichi specifici vengono riattivati ogni volta che Windows viene sempre riavviato. verme
In questo modo viene creato anche qualsiasi tipo di contagocce HTM nel catalogo dei criteri di Windows da utilizzare ogni volta che si pubblica sui canali mIRC (vedere di seguito). Questa copia è intitolata LOVE-LETTER-FOR-YOU:
.TXT.HTM
Scarica il file del cavallo di Troia
Per inserire il Trojan nel sistema, ogni nostro worm cambia l’URL di tutta la home page di Internet Explorer. L’innovativo URL punta a un sito di rete (selezionato casualmente tra quattro opzioni) e buone ragioni Esplora file per scaricare il file EXE
Appartenente. Il file si chiama WIN-BUGFIX.EXE ed è un Trojan. I lombrichi salvano quindi questo file come il registro di sistema in una sezione di esecuzione automatica di aggiornamento:
=hklmsoftwaremicrosoftwindowscurrentversionrunwin-bugsfix WIN-BUGSFIX.exe
La prossima pianificazione che lo eseguo, Internet Explorer mp3 la mia cache di trojan e di solito finisce nel sistema per scaricare informazioni gratuite. La prossima volta che avvierai Windows, il Trojan diminuirà e
copia t stesso nel sistema di directory di Windows denominato WINFAT32.EXE.
Se il Trojan è stato installato per impostazione predefinita, il lombrico imposta l’area principale di Internet Explorer su “about:blank”.
L’archivio scaricato e installato è un Trojan che ruba le password di sicurezza. Porta il tuo computer locale in cima a quell’indirizzo IP, accessi di rete e password di sicurezza, RAS
informazioni, ecc. E li invia in modo che sia il proprietario del Trojan. I campioni scansionati di recente inviano messaggi in modo che tu “[email protected]”, spesso con una riga dell’oggetto desideri questo
come il prossimo barocco…:
email.passwords.sender.trojan
Trasmissione sui canali IRC
MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP
In casi estremi, è probabile che almeno uno di questi documenti trovati si trovi nella sottodirectory effettiva del worm
inserisce un nuovo file SCRIPT.INI in eccesso lì. Questo file di dati contiene le istruzioni mIRC
che i lombrichi di posta (LOVE-LETTER-FOR-YOU.TXT.File) copi htm se pianifichi tutti gli utenti
unisciti a un canale IRC corrotto.
Script mIRC
Per favore non modificare questo script… mIRC sarà probabilmente corrotto se mIRC lo fa seriamente
danneggiato… WINDOWS sarà sicuramente danneggiato e non funzionerà correttamente. grazie
Khaled Mardam Bey
http://www.mirc.com
Quando un utente IRC riceve questo codice HTML, verrà reinfettato nella directory di download gratuito di IRC. Il worm viene quindi rimosso dal file dell’idea solo nel momento in cui l’utente fa clic su di esso. Poiché le impostazioni di sicurezza del browser potrebbero non consentire agli script di garantire l’accesso ai file sul disco per visualizzare un messaggio, il worm è un trucco per impedirlo. Per prima cosa, il truffatore vedrà ogni messaggio:
Questo file HTML richiede il tuo controllo ActiveX
Il software per riparare il tuo PC è a portata di clic: scaricalo ora.
