Table of Contents
Se alguém tiver o spyware Loveletter instalado em seu computador, este guia pode ajudá-lo a corrigi-lo.
Aprovado
Detalhes técnicos
Estas são as minhocas da Internet que causaram a atual crise global em maio de 2000. Este worm abre como e-mail, enviando mensagens diretamente de
computadores afetados. Ao se espalhar, o worm trabalha com o MS Outlook e encaminha você mesmo todos os endereços armazenados no catálogo de endereços do MS Outlook. Como resultado, o computador infectado envia muitas mensagens para muitos endereços empacotados na lista atual de contatos do MS Outlook.
O worm provavelmente está escrito em toda a linguagem de script básica “Visual Script” (VBS). Ele só funciona em tecnologia que tenha um Windows Scripting Host (WSH) completo instalado. No Windows antes de 2000 e no Windows 2007, o WHS é colocado por padrão. Para
propaga, o worm oferece acesso ao MS Outlook e apresenta suas funções e listas de soluções, fato que só estão disponíveis no Outlook 98/2000, portanto o worm
só pode ser disperso se esta versão do MS Outlook estiver instalada corretamente.
Quando lançadas, as minhocas enviam suas cópias reais por e-mail, instalam-se conforme o pódio, executam ações destrutivas, baixam e instalam o Trojan. wormь também pode ser distribuído através de canais mIRC.
barroco-loveletter(vbe)
de: spyder e [email protected] sobre @GRAMMERSoft Group / Manila, Filipinas
Difusão
O worm é lançado no computador como uma mensagem de e-mail com um alojamento VBS associado, que é o próprio worm. Mensagem na versão antiga do meu worm:
Quando ativado por este usuário, todo o worm Double é iniciado (clicando em um arquivo anexado muito bom) MS Outlook, acessa o catálogo de endereços além de receber todos os endereços de lá encontrados na íntegra< br>e envia mensagens para todos que sofrem com uma cópia anexada. O assunto, as palavras e o nome da loja ligada à mensagem são sempre os mesmos. O worm também se instala diretamente no sistema host. Ele cria réplicas de si mesmo encontradas no Windows que possuem diretórios com nossos nomes: Esses arquivos são posteriormente gravados no registro do computador do sistema durante a inicialização automática do Windows: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS A ferramenta de reparo ASR Pro é a solução para um PC com Windows que está executando lentamente, tem problemas de registro ou está infectado com malware. Essa ferramenta poderosa e fácil de usar pode diagnosticar e consertar rapidamente seu PC, aumentando o desempenho, otimizando a memória e melhorando a segurança no processo. Não sofra mais com um computador lento - experimente o ASR Pro hoje mesmo! Como resultado, o worm específico será reativado toda vez que o Windows for reinicializado. verme Isso também cria qualquer seleção de dropper HTM em todo o catálogo de políticas do Windows para uso ao distribuir para canais mIRC (veja abaixo). Esta cópia é intitulada LOVE-LETTER-FOR-YOU: .TXT.HTM Para instalar esses cavalos de Tróia no sistema, a minhoca altera a URL da página inicial do Internet Explorer. A nova URL aponta para um site (específico aleatoriamente de quatro opções) e faz com que o File Explorer baixe o arquivo EXE =hklmsoftwaremicrosoftwindowsversão atualrunwin-bugsfix WIN-BUGSFIX.exe Na próxima vez que eu executá-lo, o Internet Explorer baixa meu próprio cache de trojan pessoal e geralmente termina movendo-se para cima no diretório de download do sistema. Na próxima vez que você iniciar o Windows, o Trojan exato assumirá o controle e Se o Trojan pode ter sido instalado por padrão, o worm identifica a página inicial do Internet Explorer em “about:blank”. O arquivo baixado e instalado provavelmente será um Trojan que rouba senhas. Ele obtém seu computador local e endereço IP, logins e senhas de rede, RAS email.passwords.sender.trojan MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP Em casos extremos, pelo menos um desses arquivos encontrados provavelmente estará em qualquer subdiretório do worm script mIRC Khaled Mardam Bey Quando um homem ou mulher do IRC recebe este código HTML, eles são indubitavelmente reinfectados no diretório web de download do IRC. O worm é então ativado usando o arquivo de ideias somente quando o usuário clica nele. Como eu diria que as configurações de segurança do navegador não concedem scripts para garantir que você provou estar acessando arquivos em disco e ensinando uma mensagem, o worm usa o melhor truque para evitar isso. Primeiro, você vê, o golpista verá a mensagem: Este arquivo HTML requer um controle ActiveX
Texto da mensagem: Por favor, verifique a CARTA DE AMOR anexada por mim.
Arquivo de conceito anexado para: LOVE-LETTER-FOR-YOU.TXT.vbs
Aprovado
Faça o download do arquivo cavalo de Tróia
Pertencente. O arquivo é chamado WIN-BUGFIX.EXE também é um Trojan. O worm salva este arquivo no registro do programa em uma nova seção de execução automática:
copie o próprio c para o sistema de listagem exato do Windows chamado WINFAT32.EXE.
informações, etc. E os envia para todos os proprietários do Trojan. Amostras examinadas recentemente enviam mensagens para “[email protected]”, muitas vezes com uma linha de assunto desejando isso
como o próximo barroco…:Transmissão em canais de IRC
coloca um grande e incrível arquivo SCRIPT.INI lá. Este arquivo contém instruções mIRC
que as minhocas de correio (LOVE-LETTER-FOR-YOU.TXT.File) copiam htm se você quiser praticamente usuários
junte-se a um canal de IRC corrompido.
Por favor, não vá modificar este script… o mIRC provavelmente será corrompido se o mIRC definitivamente for isso
danificado… WINDOWS acabará sendo danificado e não funcionará facilmente. obrigado
http://www.mirc.com
Related posts:
Como Posso Corrigir O Solucionador De Problemas De Autoridade Smps?
Como Posso Corrigir O Xr 3da Exe Parou De Funcionar Com Problemas De Stalker
Uma Maneira Fácil De Trobleshoot E Corrigir Quais Serviços Microsoft Posso Eliminar Problemas De Msconfig No Windows 7
Como Posso Corrigir A ID De Evento 10016 Do Servidor De Aplicativos?