WORM_RANSOM.FD kann von bestimmten Fernweb site durch anderes malware herunterladen werden, oder es kann Download durch einen Benutzer unknowingly sein, wenn es untrusted Web site besichtigt. Sobald angebracht, ändert es Windows-Registereintragungen, um seiner automatischen Durchführung zu ermöglichen, wenn Windows beginnt. Dieser Wurmwille erfasst alle email address von cachierten E-Mail-Nachrichten, von Adressbüchern und von Postkästen. Dann sendet WORM_RANSOM.FD E-Mail-Nachrichten mit einer Kopie von sich als Zubehör zu allen Kontakten vom Adressbuch. Es sendet die folgenden E-Mail-Nachrichten:
\ " THEMA:
Sie sind ein sehr glücklicher Mann, lasen diese Post!
KÖRPER:
Hallo, gewannen Sie einen großen Geldbetrag! ! ! Wenn Sie mehr Blick am Zubehör kennen möchten!
ZUBEHÖR:
BigCashForYou.exe \ "
Wenn Sie dieses oder ähnliche E-Mail-Nachrichten empfangen, löschen Sie sie bitte. Wenn Sie finden, dass Ihr Computer mit WORM_RANSOM.FD angesteckt wird, benutzen Sie den Abbauführer unten, um diesen Parasiten loszuwerden.
WORM_RANSOM.FD Entfernungs Anleitung:
Processe zum stoppen:
kkk.exerecovery.exe
BigCashForYou.exe
Enferne Register:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunWindows Recovery Console = "%System% ecovery.exe"
HKEY_CURRENT_USERIdentities{0C0763B6-7496-4D73-AF61-F747E5CEBA0A}SoftwareMicrosoftOutlook Express5.0Mail Warn on Mapi Send = "0"
Enferne Dateien:
%System%\kkk.exe%System%\recovery.exe
BigCashForYou.exe