Selecteer pagina

Vernietig de Momib-worm

Geschreven door: | 2008 april 08 | | 0 |

Door bestanden te verwijderen, kan de Momib.A-worm ernstige schade aanrichten aan verschillende computers en netwerken.

De Momib.A-worm is een destructieve plaag. Het is verantwoordelijk voor het verwijderen of overschrijven van alle bestanden op beschikbare netwerk- en verwisselbare schijven. Dit kan ernstige schade veroorzaken en niet alleen een bedreiging vormen voor de geïnfecteerde computer, maar ook voor verschillende netwerkbronnen.

Momib.A maakt een aantal bestanden aan op de geselecteerde pc's en past vervolgens de registratiedatabase aan. Dit maakt onder andere Windows Taakbeheer ontoegankelijk. De malware probeert zich te verspreiden op netwerk- en verwisselbare schijven. Het zorgt er ook voor dat het automatisch kan starten wanneer de schijven opnieuw worden aangesloten.

Vernietig de Momib-worm

Wanneer de Momib.A-worm start, voert deze de volgende acties uit:

  1. Maak de volgende bestanden:
    % Windir% EXPLORAR.exe
    % Windir% NETSVC.EXE
    % Windir% NETUI.exe
    % Windir% WINVER.exe
    C: Documenten en instellingenBeheerderStartmenuProgramma'sStartupWINSTART.exe
    C: Documenten en instellingenAlle gebruikersStartmenuProgramma'sStartupWINSTART.exe
    [huidige map] Windows Verkenner.url
    c: a.tx
    c: bericht.txt
  2. Verwijder alle bestanden uit de volgende map:
    C: ProgrammabestandenGemeenschappelijke bestandenSymantec SharedVirusDefs
  3. Creëert de volgende vermeldingen in de registratiedatabase:
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsHuidige versieRun "Microsoft
    t Net Driver ”=“% Windir% NETSVC.exe ”
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWindows "load" = "% Windir% NETUI.EXE"
    HKEY_LOCAL_MACHINESoftwareMicrosoftWinNT "ID" = "[HUIDIGE DATUM IN FORMAAT VAN DD / MM / JJJJ]"
  4. Wijzig de volgende waarden in het register:
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesSyst
    em ”DisableTaskMgr” = “1”
    HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionWinLogon "Shell" = "Explorer.exe% Windir% WINVER.EXE"
  5. Gebruik Windows Kladblok om het tekstbestand c:msg.txt te openen.
  6. Verwijdert of overschrijft bestanden op netwerk- en verwisselbare schijven. Het kopieert een tekstbestand met de naam Piracy.txt naar deze schijven.
  7. Het kopieert een bestand met de naam Mobimb.exe en een autorun.inf naar de hoofdmap van verwisselbare en netwerkstations.
Lezing: 2

Meeteenheid:

Over de auteur

aanhangers

gerelateerde berichten

De nieuwste versie van ESET-producten is uitgebracht

De nieuwste versie van ESET-producten is uitgebracht

2013-01-21

Vraag naar machines voor Call of Duty: Modern Warfare 3 is aangekomen

Vraag naar machines voor Call of Duty: Modern Warfare 3 is aangekomen

2011-10-21

De kattensimulator is enorm agressief

De kattensimulator is enorm agressief

2014-01-15

WinRAR 4.20 is uitgebracht

WinRAR 4.20 is uitgebracht

2012-06-15

banner

KoopBestGear

Advertentie

ranvee

Ranvee huishoudelijke apparaten