Anti-Worm.Palevo 1.22 - антивирусная программа, предназначенная для удаления червя с кодовым названием Worm.P2P.Palevo.DP из системы. Worm.P2P.Palevo.DP распространяется автоматически через спам с помощью платформы мгновенных сообщений Yahoo! Messenger. Он посылает сообщение с просьбой к пользователю сохранить файл JPG, который на самом деле является замаскированным Worm.P2P.Palevo.DP. Как только файл запущен в системе, вирус заражает компьютер жертвы.
Червь создает четыре скрытых файлы в каталоге Windows:
• % Windir% \ infocard.exe;
• % Windir% \ mds.sys;
• % Windir% \ mdt.sys;
• % Windir% \ winbrd.jpg.
Затем он изменяет несколько ключей реестра, чтобы отключить брандмауэр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"] KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ [Firewall Administrating = "%Windir%\infocard.exe"]
С помощью этого инструмента в случае заражения вы сможете удалить Worm.P2P.Palevo.DP из системы.
| Категория: | |
| Системы: |
Windows
|
| Размер: | 194,08 Кб |
| Автор: | BitDefender LLC ( Сайт) |
| Языки: |
Русский
|
| Лицензия: | Freeware (Бесплатная) |
| Обновление: | 08.05.2010 |
| Версия: | 1.22 |
