Invitation Card.zip

geschrieben am Juni 30, 2009 von spyware
Spyware Doctor

Einladungs-Karte.zip ist eine böswillige Akte, die zu einer Betrugs-eMail mit Einladung zum Twitter.com angebracht wird. Genau sprechend, ist diese Akte ein Computerwurm W32. Ackantta. B@mm. Die Betrugs-eMail liest:

\ " Von: invitations@twitter.com
Thema: Ihr Freund lud Sie zum Twitter ein! \ "

Sobald Active, W32. Ackantta. B@mm kann mehr malware auf Ihren Computer herunterladen und anbringen. Dieser Wurm Selbst-wiederholt, also kann er auf entfernbaren Antrieben und geteilten Faltblättern leicht verbreiten. Was mehr W32 ist. Ackantta. B@mm kann Trojan Vundo herunterladen, das Ihren Computer mit Spyware und anderen Parasiten dann ernsthaft anstecken kann.

Wenn Sie \ ' ll empfangen dieses, oder ähnliche eMail, bitte laden nicht Einladungs-Karte.zip herunter. Wenn Ihr Computer bereits angesteckt wird, dann benutzen Sie den Abbauführer, um Einladungs-Karte.zip und W32 zu entfernen. Ackantta. B@mm für freies.


Invitation Card.zip Entfernungs Anleitung:

Processe zum stoppen:

javale.exe
javame1.1.exe
javawx.exe

Enferne Dlls:

[RANDOM FILE NAME].dll

Enferne Register:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”javastatio n2.3″ = “[RANDOM MONTH]”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”ultrasparc 2.3″ = “[RANDOM DAY]”
HKEY_CLASSES_ROOTCLSID{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}InprocServer32”(Default)” = “%System%[RANDOM FILE NAME].dll
HKEY_CLASSES_ROOTCLSID{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}InprocServer32 ”ThreadingModel” = “Both”
HKEY_CURRENT_USERSoftwareMicrosoftInstaller
HKEY_CURRENT_USERSOFTWAREMicrosoftinstkey
HKEY_CURRENT_USERSOFTWAREMicrosoftcavok
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload”CheckExeSignatures” = “0×1″
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDownload”RunInvalidSignatures” = “no”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesAssociations”LowRiskFileTypes” = “.zip;.rar;.cab;.txt;.exe;.reg;.msi;.htm;.html;.bat;.cmd;.pif;.scr;.mov;.mp3;.wav”
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settingsones3”1A10″ = “1″
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”javastation1.1″ = “02″
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer”ultrasparc1.1″ = “25″
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionControl PanelSettings”Time”
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList\%System%”javale.exe” = “%System%javale.exe:*:Enabled:Explorer”
HKEY_LOCAL_MACHINESYSTEMControlSet001ServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList”%System%javawx.exe” = “%System%javawx.exe:*:Enabled:Explorer”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”SunJava Updater v7″ = “%System%javale.exe”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun”Sun Java Updater v7.4″ = “%System%javawx.exe”

Enferne Dateien:

Invitation Card.zip
%System%\javale.exe
%System%\javame1.1.exe
%System%\[RANDOM FILE NAME].dll
%System%\javawx.exe
This entry was posted in Malware. Bookmark the permalink.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>