W32 blaster worm

Ten rodzaj wirusa w32 blaster worm czy też jego odmiany Wirusy Win32.Poza.A, Lovsan znany także pod nazwami WORM_MSBLAST.A, W32/Lovsan.worm.a ; W32/Blaster-A, W32/Blaster ; Worm.Win32.Lovesan niestety spotykany jest dość często na stronach internetowych.

 



Ten typ virusa to połączenie robaka, trojana oraz złośliwego kodu, W32/Blaster jest to także exploit który będzie dodatkowo odpalał i pobierał złośliwe oprogramowanie, atakujący systemu Windows 2000 XP w nowszych wersjach Microsoft zaktualizował słabe punkty systemu dzięki którym wirus się zagnieżdżał i pobierał pliki

Gdzie się zapisuje wirus?

Wirus w zależności od swojej odmiany będzie próbował pobrać plik penis32.exe i wgrać go do lokalizacji %WinDir%\System32 bądź

Mspatch.exe lokalizacja %WinDir%\System32 dodaje wartość w rejestrze „Nonton Antivirus”=”mspatch.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Teekids.exe lokalizacja piku %WinDir%\System32 dodaje wartość w rejestrze o nazwie „Microsoft Inet Xp..”=”teekids.exe ” HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Mslaugh.exe lokalizacja pliku %Windir%\System32 dodaje wartość w rejestrze Windows „automation”=”mslaugh.exe” w lokalizacji HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Enbiei.exe pobiera się do katalogu %Windir%\System32 W rejestrze będzie tworzył nowe wartości w sekcji HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Tego typu wirusy wykorzystują najczęściej porty 69/UDP ; 135/TCP ; 135/UDP ; 139/TCP ; 139/UDP ; 445/TCP ; 445/UDP ; 593/TCP ; 4444/TCP które możemy zablokować w firewall-u


Jak się pozbyć wirusa bądź jego odmian: c ; Wirusy Win32.Poza.A ; WORM_MSBLAST.A ; Lovsan W32/Lovsan.worm.a, W32/Blaster-A, W32/Blaster ; Worm.Win32.Lovesan ?

Możemy albo użyć programów takich jak: W32.Blaster.Worm Fix Tool bądź także równie skutecznego W32.Blaster.Worm Removal Tool firmy symantec albo spróbować ręcznie się go pozbyć

Zaczynamy od wciśnięcia Ctrl+Shift+Esc po czym wyskoczy nam Menadżer zadań następnie wybieramy zakładkę procesy i zamykamy proces msblast.exe

rejestr systemu windows
Teraz uruchamiamy rejestr systemu Windows Klikamy Start w pole uruchom wpisujemy Regedit i wciskamy enter, powinno pojawić nam się okienko rejestru gdzie wyszukujemy odpowiednią wartość, która została utworzona, np w przypadku Mspatch.exe będzie to Nonton Antivirus”=”mspatch.exe


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *


Przeczytaj inne:
Domyślne powiązania plików Windows XP

Poniżej zamieszczam pliki za pomocą których możemy przywrócić domyślne powiązania. Plik ściągamy, klikamy dwa razy i zgadzamy się na wprowadzenie

Zamknij