SpyBot.BH

Імена:

Різні засоби захисту від вірусів можуть мати різні назви для кожного вірусу чи хробака. Система захисту від вірусів може ідентифікувати різні екземпляри даного шкідливого програмного забезпечення під різними іменами, але також можливо, що різні віруси та хробаки мають однакову назву. У наступному списку наведено назви найпоширеніших засобів захисту від вірусів в інформаційних цілях, які, звичайно, можуть бути різними навіть для різних версій даної антивірусної системи.

Імена хробака Win32/SpyBot.BH ​​відповідно до кожного захисту від вірусів:

Встановлення:

Черв'як Win32/SpyBot.BH ​​створює папку в папці Windows System32 (за замовчуванням: C: \ Windows \ System32). winupdate.exe файл.

Файли, що містять код хробака, відображаються з таким значком:

Черв'як Win32/SpyBot.BH ​​створює або змінює такі записи в реєстрі (якщо вони вже існують):

• [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] "windowsupdate" = "winupdate.exe"
• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "Оболонка" = "explorer.exe winupdate.exe"
• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "windowsupdate" = "winupdate.exe"
• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windowsupdate] "оновлення Windows"

• [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] "windowsupdate" = "winupdate.exe"
• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] "Оболонка" = "explorer.exe winupdate.exe"
• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] "windowsupdate" = "winupdate.exe"
• [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windowsupdate] "оновлення Windows"

Черв'як Win32/SpyBot.BH ​​знаходиться в розділі [завантаження] файлу C: \ Windows \ System.ini за адресою оболонка = explorer.exe winupdate.exe робить запис.

На скомпрометованому комп’ютері спосіб відкрити задні двері - це дозволити хробаку або вірусу віддалено керувати ним за допомогою IRC-каналу. Ви можете переслати себе іншим користувачам IRC через канали IRC.

Черв'яком Win32/SpyBot.BH ​​є mIRC використовує програму обміну миттєвими повідомленнями.

На атакованому комп’ютері однією з основних цілей вірусів та хробаків є спільні папки. Це дозволяє їм поширюватися не тільки через локальну мережу, але і через однорангові (P2P) з'єднання. Вони також можуть спробувати встановити віддалене підключення до спільних каталогів на інших комп’ютерах.

Для підключення використовуйте такі імена користувачів:

• лазер
• лазар
• лава
• Лора
• лазер
• повний список.

• лазер
• лазар
• лава
• Лора
• лазер
• ларі
• жайворонок
• лара
• ноутбук
• лана
• ламінати
• лямбда
• озерці
• ковш
• дами
• Крісті
• крістин
• крістин
• Крісті
• Крісті
• Крістен
• криста
• відомі
• лицар
• лицар
• ніж
• Клінгонський
• кошеня
• поцілунки
• поцілунок
• Кіркленд
• кірк
• король
• Кімберлі
• кілограм
• вбити їх
• вбити
• діти
• ключове слово
• Ключ в
• клавіатура
• kewl
• кевін
• керрі
• Керрі
• керрі
• ядро
• керміт
• кері
• Келлі
• Катріна
• Катіна
• Кеті
• катрин
• Кетлін
• Кейт
• катана
• карина
• карі
• карен
• кака
• Юпітер
• червня
• Джульєтта
• Джулі
• Джулія
• соковитий
• жонглювати
• Джуді
• Джудіт
• джойс
• журнал
• Джошуа
• Джозеф
• Джонні
• джо
• назад.

Виберіть свої паролі з:

• циммерман
• addle
• жовтий камінь
• xyz
• вісконсін
• повний список.

• Легенда про Тарзана - вийшов найефектніший попередній перегляд на сьогодні! Давайте знімемо!
• Запаморочення, викидень, рак - ознаки отруєння на бананових полях - Свідомий покупець
• Симптоми ректоцеле грижі прямої кишки, лікування без хірургічного втручання - Ladypower
• Жиросжигающий, підщелачуючий коктейль з морквяним соком
• Симптоми тріщин прямої кишки - золото; r блог