Vírus ellenőrző szolgálatában „Doctor Web” jelentések megjelenése az interneten, és a terjedését több változatban a hálózati féreg, szinkronizált Win32.HLLW.Gavir.
EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe
Megfigyeli az összes helyi és hálózati meghajtót, megosztja a forrásokat, megkeresi a * .exe fájlokat, és fertőzte őket. Keresi a hálózatban működő aktív gépeket, és megpróbálja kapcsolatba lépni őket rendszergazdaként üres jelszóval vagy az aktuális felhasználó jogával. Ha sikeres, létrehoz egy példányt a célgépen, és távolról futtatja.
A lemezen létrehoz egy viDll.dll könyvtárat, és beilleszti az iexplore.exe vagy explorer.exe folyamatba. A különböző URL-ből (a módosításától függően) a program számos változatát letölti, amelyeket a Dr.Web anti-vírus úgy határoz meg, mint Trojan.PWS.Lineage. Emlékezzünk vissza, hogy a Dr.Web osztályozása szerint a PWS előtag azt jelenti, hogy a rosszindulatú programot jelszavak lopására tervezték. Ezért abban az esetben, ha ilyen trójaiak észlelhetők a számítógépen, a felhasználóknak javasolt változtatni a rendszerben használt jelszavakat.
A fertőzött hajtások fájlokat hoz létre _desktop.ini a dátumot az utolsó fertőzés nem lehet újra a keresést a fájlokat egy könyvtárban fertőzés ugyanazon a napon. Amikor a fertőzött futtatható fájlok elindulnak, a féreg meggyógyítja őket.
Win32.HLLW.Gavir Win32.HLLW.Gavir Win32.HLLW.Gavir Win32.HLLW.Gavir Win32.HLLW. Közvetlenül a beolvasás előtt ajánlott leválasztani a számítógépet a helyi hálózatról és / vagy az internetről. A számítógépet ingyen ellenőrizheti és fertőtlenítheti a Dr.Web CureIt! Segédprogrammal is.
(Rate this ruble)