Email-Worm.Win32.Warezov.ex

Материал из Total Malware Info

Перейти к: навигация, поиск

Email-Worm.Win32.Warezov.ex Вирус-червь, который отключает антивирусное программное обеспечение на компьютере пользователя. Является динамической библиотекой Windows (PE DLL-файл). Имеет размер �9 216 байт.

Инсталляция

Данная вредоносная программа устанавливается в систему другими вредоносными программами.

Деструктивная активность

Червь останавливает и удаляет следующие службы: 

alunotify
nod32krn
drwebupw
piderml
wuauclt1
upgrader
mcupdate
NOD32krn
autodown
avgupsvc
sndsrvc
SNDSrvc
wuauclt
wupdmgr
avginet
aupdate
ndetect
luall
tbmon
wuauserv
kavsvc
lsetup
luinit
lucoms
kavsvc
kav

Проверяет существование файла: 

%System%\e1.dll

Если такой файл существует, добавляет ссылку на свой исполняемый файл в параметр ключа реестра: 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="<ссылка_ на_ исполняемый файл_червя>"

Рекомендации по удалению

  1. Удалить значения ключа реестра:
    2. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="<ссылка_ на_ исполняемый файл_червя>"
  1. Удалить оригинальный файл червя (его расположение на зараженном компьютере зависит от способа, которым программа попала на компьютер).
Источник — «http://www.totalmalwareinfo.com/rus/Email-Worm.Win32.Warezov.ex»
Язык
Видеокурс
Computer and Internet Security Video Tutorials
© 2011 ООО «Лаборатория дизайн и тест». Все права защищены.