Serviciul de monitorizare a virusului de la Doctor Web informează despre apariția pe Internet și distribuirea mai multor modificări ale viermelui de rețea, numită Win32.HLLW.Gavir.
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe
Scanează toate unitățile locale și de rețea, resursele partajate, caută * fișiere .exe și le infectează. Se caută mașini active din rețea și încearcă să se conecteze la acestea ca administrator cu o parolă goală sau cu drepturile utilizatorului curent. Dacă are succes, creează o copie pe mașina țintă și o execută de la distanță.
Creează o bibliotecă viDll.dll pe disc și o injectează în procesul iexplore.exe sau explorer.exe. De la diferite adrese URL (în funcție de modificarea acestora) se descarcă mai multe variante de programe, care sunt definite de Dr.Web anti-virus ca Trojan.PWS.Lineage. Reamintim că, conform clasificării Dr.Web, prefixul PWS înseamnă că programul rău intenționat este conceput pentru a fura parolele. Prin urmare, în cazul în care astfel de troieni sunt detectați pe computer, utilizatorii sunt sfătuiți să schimbe parolele utilizate în sistem.
Pe discurile infectate, acesta creează fișiere _desktop.ini cu data ultimei infecții, pentru a nu căuta fișierele din directoarele pentru infecție în aceeași zi. Când fișierele executabile infectate sunt lansate, viermele le vindecă.
Win32.HLLW.Gavir Win32.HLLW.Gavir Win32.HLLW.Gavir Win32.HLLW.Gavir Win32. Imediat înainte de scanare, se recomandă să deconectați calculatorul de la rețeaua locală și / sau de pe Internet. De asemenea, puteți verifica și dezinfecta computerul cu ajutorul utilitarului Dr.Web CureIt! Utility.
(Evaluați această ruble)
Trimiteți-le prietenilor: