승인됨: Fortect
지난 며칠 동안 소수의 사용자가 mal_otorun1 regedit를 발견했다고 보고했습니다.
총 학습 55561 | NS 결과 표시: 1-20
이것은 의심스러운 파일에 대한 Trend Micro의 휴리스틱 탐지입니다. 이러한 파일의 동작 및 속성은 자녀를 읽는 악성 코드 및 속성과 유사합니다. WORM_AUTORUN OTORUN 이러한 파일은 많은 경우에 발생하고
Mal_Otorun1% 시스템 루트% 발견된 모든 통합 문서 autorun.inf – Trend Micro Mal_Otorun1에서 % System Root% Microsoft.lnk% System Root% Aplikasi.lnk% System Root% 발견된 모든 폴더 Microsoft로 허용됩니다. lnk% 모델
는 삭제된 대부분의 AUTORUN.INF 파일을 MAL_OTORUN1로 인식합니다. 이동식 새 미디어를 사용하여 파일 배포
액
또한 Server 2003.) 참고. 삭제된 AUTORUN.INF 파일은 실제로 Trend Micro에서 Mal_Otorun1로 인식됩니다. 이동식 드라이브를 통해 배포됩니다. 파일을 남깁니다.
Windows XP 및 추가로 Server 2003의 경우
.) 다음 구성 요소를 저장합니다. Windows 시스템
다음은 언급된 모든 레지스트리 목록의 기본값인 것 같습니다. 1.) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer Advanced Folder SuperHidden UncheckedValue = 0(참고: 이것은 실제로 기본값입니다
이것은 다음과 같은 특정 악성코드와 함께 유사한 행동 특성을 가진 섀도우 개인 파일에 대한 Trend Micro의 종종 발견적 탐지입니다: WORM_AUTORUN OTORUN 이러한 파일은 자주 발전하고
이 지렁이는 다른 악성코드가 호스팅하는 파일로 시스템에 침입하거나 사용자가 자신도 모르게 악성 웹사이트에 다운로드합니다. 도착 세부 정보 이 웜도 시스템에 들어옵니다. 파일
CurrentVersion Explorer Advanced ShowSuperHidden = “0” HKEY_CURRENT_USER 소프트웨어 Microsoft Windows CurrentVersion Policies NetWork NoNetSetup = “1” HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion
서브루틴: HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer Advanced ShowSuperHidden = “0” HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Explorer Advanced HideFileExt는 “1
을 의미합니다.
Windows CurrentVersion Explorer Advanced HideFileExt는 배포 “1”을 권장합니다. 이 웜은 많은 이동식 드라이브에 자신을 복사합니다. 백도어 절차 이 웜은 백도어가 거의 없습니다. 루트킷
이것은 WORM_AUTORUN의 유사한 적응의 소개 및 속성을 반영하므로 의심스러운 세부 사항을 감지하기 위한 실제로 Trend Micro의 휴리스틱 방법입니다. 감지된 파일은 일반적으로 일부 콘텐츠를 안내하고
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Security Center UACDisableNotify는 1 Windows CurrentVersion Policies hkey_local_machine software microsoft process와 같습니다. EnableLUA는 1 배포와 같습니다. 이 웜은
Windows CurrentVersion Explorer drv6은 실행 날짜를 의미합니다. HKEY_LOCAL_MACHINE SOFTWARE Microsoft Security Center UACDisableNotify = 1 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion policy
이 지렁이는 구성 요소 파일을 모든 하드 디스크 드라이브에 저장합니다. 저장된 AUTORUN.INF 파일은 Trend Micro에서 Mal_Otorun1로 인식됩니다. 웜은 AUTORUN.INF 파일을 최소화하여 업데이트된 복사본을 자동으로 실행합니다.
이 웜은 시스템이 포함된 이동식 미디어를 통해 백 링크를 얻을 수 있습니다. 디스크를 통해 이동식을 사용하여 제공됩니다. 다른 악성코드에 의해 드롭된 파일과 동일하거나 다운로드하지 않고 파일의 역할로 시스템에 진입합니다.
이 트로이 목마는 다른 많은 악성 프로그램에 의해 실수로 드롭된 파일 또는 사용자가 증오성 웹 사이트를 방문하는 동안 자신도 모르게 수신한 완벽한 파일로 시스템에 침입합니다. 그것은 자동으로 실행할 것입니다그것은 사용자가 입력하는 두 번째 파일을 씁니다
. 열 수 있습니다
승인됨: Fortect
Fortect은 세계에서 가장 인기 있고 효과적인 PC 수리 도구입니다. 수백만 명의 사람들이 시스템을 빠르고 원활하며 오류 없이 실행하도록 신뢰합니다. 간단한 사용자 인터페이스와 강력한 검색 엔진을 갖춘 Fortect은 시스템 불안정 및 보안 문제부터 메모리 관리 및 성능 병목 현상에 이르기까지 광범위한 Windows 문제를 빠르게 찾아 수정합니다.
이 트로이 목마는 다른 사용자가 다운로드한 각 파일로 시스템에 침투하거나 악성 웹사이트를 방문하는 사용자가 의심할 여지 없이 다운로드할 수 있는 파일 형태의 바이러스로 침입합니다. 도착 세부 정보 이 트로이 목마는 코스에 도착합니다.
SYSTEM CurrentControlSet Services srvrandom 시작 문자 = “2” HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services srvrandom ErrorControl 기호는 “1”을 의미합니다. HKEY_LOCAL_MACHINE SYSTEM
AtTaskMaxHours = 9 HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services Schedule NextAtJobId = 2(참고: 문제의 레지스트리에서 이러한 종류의 값을 피하고 산책로는 1입니다. ) 에스
지금 이 간단한 다운로드로 컴퓨터 성능을 높이십시오. 년
년
