|
|
carookee Support-Forum
Fragen, Antworten & Diskussionen rund um carookee
Infos zum System-Status unter system.carookee.com
Bitte registrieren Sie sich in diesem Forum, bevor Sie einen Betrag verfassen.
|
|
|
Autor |
Beitrag |
Andre
|
Erstellt: 23.04.05, 22:46 Betreff: Wurm Nopir.B zerstört MP3-Dateien |
|
|
W32/Nopir-B ist ein Wurm für die Windows-Plattform. W32/Nopir-B zeigt ein Anti-Raubkopie-Bild auf dem Bildschirm an, wenn er gestartet wird. Der Wurm löscht dann alle COM- und MP3-Dateien auf dem Computer. Der Wurm deaktiviert außerdem den Task-Manager, Registrierungs-Tools und den Zugriff auf die Systemsteuerung. W32/Nopir-B sucht nach Debuggern und kann versuchen, entsprechende Software zu deaktivieren. W32/Nopir-B kopiert sich nach <Programme>\Projects Visual Studio.NET\Nctrup.exe, <Programme>\Restore\<zufälliger Name>.exe, <Programme>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe. W32/Nopir-B erstellt die folgenden Registrierungseinträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run Verif <Programme>\Restore\<zufälliger Name>.exe HKLM\Software\Microsoft\Windows\CurrentVersion\Run securw <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\exefile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\batfile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\comfile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\scrfile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\piffile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\vbsfile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCR\vbefile\Shell\open\command <Programme>\Projects Visual Studio.NET\Nctrup.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoControlPanel 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableTaskMgr 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools 1
[editiert: 23.04.05, 22:47 von Andre]
|
|
nach oben |
|
|
|
|