Als je Loveletter-spyware op je draagbare computer hebt geïnstalleerd, kan deze handleiding je helpen bij problemen die je kunt oplossen.

Goedgekeurd

  • 1. Download ASR Pro
  • 2. Open het programma en selecteer "Scan uw computer"
  • 3. Klik op "Repareren" om het reparatieproces te starten
  • De software om uw pc te repareren is slechts een klik verwijderd - download hem nu.

    Technische details

    Dit is de internetworm die de huidige wereldwijde epidemie in mei 2000 heeft geactiveerd. Deze worm verspreidt zich als e-mails en verzendt berichten van
    getroffen computers. Bij het verspreiden werkt de worm met MS Outlook en stuurt hij bijna alle adressen die zijn opgeslagen in het MS Outlook-adresboek door naar zichzelf. Als resultaat stuurt de geïnfecteerde computer veel communicatie naar veel adressen die zijn opgeslagen in de huidige MS Outlook-contactlijst.

    De regenwormen zijn waarschijnlijk geschreven in de duidelijke scripttaal “Visual Script” (VBS). Het werkt alleen op computers waarop zeker een volledige Windows Scripting Host (WSH) is geïnstalleerd. Zowel in Windows 98 als in Windows 2007 wordt WHS als extensie geïnstalleerd. Naar
    zich verspreidt, krijgt de worm toegang om MS Outlook te kunnen gebruiken en gebruikt hij zijn taken- en oplossingslijsten, die voornamelijk alleen beschikbaar zijn in Outlook 98/2000, dus die worm
    kan alleen worden verspreid als de versie van MS Outlook volledig is geïnstalleerd.

    Bij het opstarten stuurt de worm het zijn echte kopieën per e-mail, installeert zijn site volgens het systeem, voert gevaarlijke acties uit, downloadt en installeert de Trojan. wormь kan ook helemaal via mIRC-kanalen worden verspreid.

    loveletter spyware

    barokke liefdesbrief(vbe)
    van: spyder en daarna [email protected] via @GRAMMERSoft Group of Manilla, Filippijnen

    Verspreid

    De worm arriveert op de computer als een e-mailbericht op een bijbehorend VBS-bestand, dat de worm zelf is geworden. Bericht in een nieuwe oude versie van de worm:

    Thema: I LOVE YOU
    Berichttekst: Controleer de bijgevoegde LIEFDEBRIEF vanwege mij.
    Bijgevoegd conceptbestand: LOVE-LETTER-FOR-YOU.TXT.vbs

    Als deze gebruiker start, start de Double Earthworms (door op een volledig goed bijgevoegd bestand te klikken) MS Outlook, opent het het adresboek en ontvangt daar min of meer alle adressen volledig
    en hoge hakken berichten aan iedereen met een print eraan vast. Het onderwerp, de tekst en de oproep van de lodge die aan het type bericht is gekoppeld, zijn altijd hetzelfde.

    De regenworm installeert zichzelf ook op het hostingsysteem. Het maakt kopieën van zichzelf gevonden in Windows met mappen die lijden aan onze namen:

    in Windows-map: WIN32DLL.VBS in Windows-map: Systeem MSKERNEL32.VBS, LIEFDE-LETTER-FOR-YOU.TXT.VBS

    Deze bestanden worden dan backbone naar het systeemregister geschreven wanneer het in Windows autostart staat:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS

    Goedgekeurd

    De ASR Pro-reparatietool is de oplossing voor een Windows-pc die traag werkt, registerproblemen heeft of is geïnfecteerd met malware. Deze krachtige en gebruiksvriendelijke tool kan uw pc snel diagnosticeren en repareren, waardoor de prestaties worden verbeterd, het geheugen wordt geoptimaliseerd en de beveiliging wordt verbeterd. Geen last meer van een trage computer - probeer ASR Pro vandaag nog!


    Als product wordt de specifieke worm bijna op het moment dat Windows opnieuw wordt opgestart, opnieuw geactiveerd. regenworm

    Dit creëert ook elk type HTM-dropper in de Windows-beleidslijst voor gebruik bij het publiceren van mIRC-kanalen (zie hieronder). Dit exemplaar heet gewoon LOVE-LETTER-FOR-YOU:

    .TXT.HTM

    Download bestand met Trojaanse paarden

    Om de Trojan met het systeem te installeren, verandert de worm, zou ik zeggen, de URL van de Internet Explorer-plaatspagina. De nieuwe URL verwijst naar een website (willekeurig gekozen uit 3 opties) en zorgt ervoor dat Verkenner het EXE-bestand downloadt
    Behorend. De complete heet WIN-BUGFIX.EXE en is uw Trojan. De worm slaat dit soort bestand vervolgens op in het systeemregister door een nieuwe autorun-sectie:

    =hklmsoftwaremicrosoftwindowscurrentversionrunwin-bugsfix WIN-BUGSFIX.exe

    De volgende keer dat ik dit type, downloadt Internet Explorer mijn trojan-opslagcache en komt deze meestal terecht in de systeemdownloadmap van een persoon. De volgende keer dat u Windows start, zal de Trojan zeker de controle overnemen en
    kopieer het zelf rechtstreeks naar het exacte Windows-directorysysteem met het label WINFAT32.EXE.

    Als de trojan alleen standaard was geïnstalleerd, stelt de worm de startpagina van Internet Explorer in op “about:blank”.

    Het gekochte en geïnstalleerde bestand is een Trojaans paard dat wachtwoorden steelt. Het krijgt een lokale computer en IP-adres, ‘netwerk’ logins en wachtwoorden, RAS
    informatie, enz. En stuurt ze naar de eigenaar die verbonden is met de Trojan. Onlangs gescande voorbeelden van e-mailberichten naar “[email protected]”, vaak met een duidelijke onderwerpregel zoals deze
    zoals de daaropvolgende barok…:

    email.passwords.sender.trojan

    Uitzending op IRC-kanalen

    MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP

    In extreme gevallen is het waarschijnlijk dat ten minste één die aan deze gevonden bestanden is gekoppeld, in een submap van een worm staat
    plaatst daar een grote nieuwe SCRIPT.INI-afbeelding. Dit bestand bevat mIRC
    instructiesdat de belangrijkste e-mailworm (LOVE-LETTER-FOR-YOU.TXT.File) htm reproduceert als je wilt dat alle gebruikers
    word lid van het corrupte IRC-kanaal.

    mIRC-script
    Wijzig het volgende script niet… mIRC zal hoogstwaarschijnlijk beschadigd raken als mIRC dit doet
    beschadigd… WINDOWS zal beschadigd raken en zal dus niet goed werken. bedankt voor je tijd jij

    loveletter spyware

    Khaled Mardam Bey
    http://www.mirc.com

    Als een IRC-gebruiker de HTML-code van het item ontvangt, wordt hij opnieuw geïnfecteerd in de hele IRC-downloadmap. De regenworm wordt dan alleen geactiveerd vanuit het ideeënbestand als de gebruiker erop drukt. Aangezien de collaterale instellingen van de browser geen scripts toestaan ​​om echt te garanderen dat u formaten op schijf opent en een logo weergeeft, gebruikt de worm een ​​truc – voorkom dit. Eerst moet de oplichter het bericht zien:

    Dit HTML-bestand vereist een ActiveX
    -besturingselement

    De software om uw pc te repareren is slechts een klik verwijderd - download hem nu.