Intruder Alert: Come eliminare il virus legato ad svchost.exe ed altri virus

0
Posted 30 dicembre 2012 by admin in Guide
worm

La famosissima azienda Symantec, produttrice del noto antivirus norton, ha sviluppato un tool molto semplice da usare, ma allo stesso tempo molto potente e funzionale.

Esso si chiama Intruder Alert ed è in grado di individuare e ripulire tutte le infezioni di W32 Welchia Worm.

Potete scaricarlo da qui: http://www.symantec.com/avcenter/FixWelch.exe.

Quando W32 Welchia Worm viene messo in esecuzione, automaticamente, svolte le seguenti operazioni:

  1. Si copia in %System%\Wins\Dllhost.exe
  2. Crea una copia di“ %System%DllcacheTftpd.exe
  3. Apre la chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services ed aggiunge le sottochiavi RpcPatch e RpcTftpd.
  4. Crea i 2 servizi %System%\wins\svchost.exe e %System%\wins\dllhost.exe
  5. Arrest ail processo Msblast
  6. Elimina il file %System%msblast.exe
  7. Individua l’ indirizzo IP della vittima
  8. Invia un echo PING per verificare se è un computer attivo
  9. Crea una shell remata sull’ host vulnerabile
  10. Sul PC dell’ aggressore esegue il server TFT
  11. Verifica la versione del sitema operativo
  12. Scarica la patch per la vulnerabilità
  13. Riavvia il PC della vittima
  14. Infine si disattiva e si rimuove eliminando %System%WinsDllhost.exe, RpcPatch e RpcTftpd e anche le chiavi di registro associate ad esso.

About the Author

admin


0 Comments



Be the first to comment!


Leave a Response


(required)