- Installerar sig på egen hand utan tillåtelse
- Kopplar upp mot Internet utan din tillåtelse
- Normala system program crash direkt
- Långsam Internet uppkoppling
- System crashes
- Trög Dator
Worm.DorkbotWorm.Dorkbot är en elakartad mask som sprids via instant messaging-tjänster som Windows Live och Yahoo! Messenger och flyttbara enheter. Den här elakartade masken har även funktion som bakdörr viket garanterar full åtkomst för avlägsna angripare av den infekterade datorn. Worm.Dorkbot arbetar även under diverse alias. En av dom är: Trojan.Win32.Scar.drih Den här masken släpptes för första gången 9 mars 2011 och har infekterat tusentals datorer världen över. Vad som gör den ännu mer farlig är det faktum att Worm.Dorkbot inte uppvisar några tydliga symptom. De enda symptomen som skulle kunna indikera maskens närvaro i datorn kommer från installerade säkerhetsprogram. Det här gör det mycket svårare för användaren att upptäcka och ta bort Worm.Dorkbot från systemet. Efter att Worm.Dorkbot tar sig in i systemet kommer den att starta och kopiera sig själv till direktivet AppData med hjälp av slumpmässigt genererade 6-bokstavliga filnamn. Ett exempel är ozkqke.exe. Den kommer att modifiera följande post för att köra den här filen vid varje uppstart av Windows: In subkey: HKCUSoftwareMicrosoftWindowsCurrentVersionRun När den väl körs kommer Worm.Dorkbot injicera sin kod i explorer.exe så väl som i många andra processer som körs i den infekterade datorn. Antalet processer som Worm.Dorkbot kan injicera i beror på huruvida den har körts med administratörsbehörighet. Worm.Dorkbot kopplar upp till specifika IRC-servrar, kopplar ihop kanaler och väntar på vidare kommandon från dess skapare. Här följer en lista av servrar som Worm.Dorkbot är känd för att koppla upp till utan användarens vetskap:
Skaparna bakom Worm.Dorkbot kan instruera ormen att skaffa IP-adressen och platsen till den drabbade datorn genom att koppla upp till api.wipmania.com. Den kommer sedan att samla in den infekterade datorns typ av operativsystem behörighetsnivå och plats. Ormen kommer även att instrueras att hindra användaren från att se eller ändra sina filer. Detta görs genom att haka följande funktioner inifrån:
Ormen kommer även att blockera användarens åtkomst till följande säkerhetshemsidor:
För att kunna bli av med Worm.Dorkbot och begränsa skadan som detta elakartade hot kan orsaka din dator så förinta Worm.Dorkbot med hjälp av ett kraftfullt säkerhetsverktyg som även kan skydda din dator emot liknande attacker i framtiden. |
Ladda hem
Worm.Dorkbot
infektion scanner
|
Hur tar man bort Worm.Dorkbot
Filer som hör ihop med infektion (Worm.Dorkbot):
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
USB3Nw32.dll
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Txnsnl.cmd
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
Obisig.cmd
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
sqlesw32.dll
ntusbw32.dll
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
6to4ex.dll
ecleaner.exe
Uvxsxm.exe
Pulold.exe
ogcv98.dll
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
msado320.tlb
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
7wondersres.dll
Leugur.exe
Dynamisk Länk Bibliotek att ta bort (Worm.Dorkbot):
USB3Nw32.dll
sqlesw32.dll
ntusbw32.dll
6to4ex.dll
ogcv98.dll
7wondersres.dll
Processer att undgå (Worm.Dorkbot):
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
ecleaner.exe
Uvxsxm.exe
Pulold.exe
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
Leugur.exe
Kommentarer
I had no idea they use their tentacles like that. I asmused they'd grab something, and retract it into their mouth, but your video shows otherwise. I wonder if that "conveyor belt" motion is akin to how a snail moves, or perhaps using micro-feet (cilia) to move food in.BTW, what is the status of your crab population? Did any of the young survive?