Seleziona pagina

I file dannosi vengono scaricati dal Trojan Spaxe

Scritto da: | 2005 dicembre 12 | | 0 |

Dopo aver infettato i computer, il Trojan Spaxe cerca di scaricare vari file dannosi da vari server Web e poi li esegue.

Lo scopo principale di Spaxe è scaricare vari programmi dannosi sui computer infetti. Il Trojan mantiene un piccolo messaggio sul lato destro della barra delle applicazioni di Windows, che quando l'utente fa clic su di esso, inizia immediatamente a scaricare i file predefiniti.

All'avvio, Spaxe Trojan esegue le seguenti azioni:

1. Creare un file denominato svchosts.dll nella directory di sistema di Windows.

2. Il database di registrazione
HKEY_CLASSES_ROOT\CLSID\{A2D9D3F0-8C2A-2A1D-A376-1BECF B10AB72}\InProcServer32
HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{A2D9D3F0-8C2 A-2A1D-A376-1BECFB10AB72}\InProcServer32
aggiunge alle tue chiavi
“Predefinito” = “%System%\svchosts.dll”
“Predefinito” = “%System%\svchosts.dll”
o a
“Predefinito” = “%AppData%\Microsoft\svchosts.dll”
"Predefinito" = valori "%AppData%\Microsoft\svchosts.dll".

3. Il database di registrazione
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Explorer \ SharedTaskScheduler
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ ShellServiceObject
aggiunge alle tue chiavi
“{A2D9D3F0-8C2A-2A1D-A376-1BECFB10AB72}” = “Reload Browse” értéket.

4. Elimina le seguenti chiavi dal registro:
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ Explorer \ SharedTaskScheduler “Funzionalità avanzate”
HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentV ersion \ ShellServiceObject “Funzionalità avanzate”

5. Eseguire i seguenti comandi:
rundll32% AppData% \ Microsoft \ svchosts.dll, installa
rundll32% System% \ svchosts.dll, installa

6. Controlla se sul computer infetto è installata un'applicazione chiamata "SpyAxe". In caso contrario, scaricalo e installalo.

7. Nella barra delle applicazioni di Windows, visualizzare un piccolo messaggio con il seguente testo:
"Il tuo computer è infetto!
Windows ha rilevato un'infezione da spyware.
Si consiglia di utilizzare speciali strumenti antispyware per prevenire la perdita di dati.
Windows ora scaricherà e installerà per te l'antispyware più aggiornato.
Fai clic qui per proteggere il tuo computer dallo spyware. ”

Se l'utente fa clic su questo messaggio, i file Trojan inizieranno a essere scaricati da Internet.

Lettura: 1 851

Misurare:

Circa l'autore

Si aggrappa

Articoli correlati

Usa Windows Vista senza attivazione

Usa Windows Vista senza attivazione

2007-03-26

Futuremark3DMarkMobile06

Futuremark3DMarkMobile06

2005-10-29

Fine delle rivendicazioni sui CD gratuiti di Ubuntu

Fine delle rivendicazioni sui CD gratuiti di Ubuntu

2011-04-06

I minatori dell'era moderna lavorano in modo vile

I minatori dell'era moderna lavorano in modo vile

2017-12-05

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee