Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×

  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

atack speed queria saber se address esta certa trainer ta ae scan ok tbm!

juniorlol2010
 Compartilhar

Posts Recomendados

Novato

kdage 0

Postado
Denunciar
Postado

VERDADEIRO SCAN

É necessário se cadastrar para acessar o conteúdo.

 

 

DESCRIÇÃO E UMA AJUDA PARA REMOVÊ LO DE UM DOS VIRUS QUE TEM AI..Trojan.Win32.Hupigon.dvyqn

Este programa malicioso é um Trojan. É um arquivo do Windows PE EXE 28.672 bytes de tamanho (embalado usando ASPACK, o tamanho da caixa - cerca de 119KB). O worm foi criado usando a linguagem de programação Delphi.

Instalação

Uma vez iniciado, o Trojan é atribuído ao seu atributo de arquivo executável "escondido" e copiá-lo para o diretório raiz do Windows, como mostrado abaixo:

% System% wintemp.exe

% System% syswin.exe

O arquivo infectado é então lançado para a execução.

Carga paga

O cavalo de Tróia, em seguida, tenta entrar em contato com o seguinte URL:

É necessário se cadastrar para acessar o conteúdo.
***

No momento da escrita, este link não estava funcionando.

O cavalo de Tróia, em seguida, especificar o nome eo endereço IP da máquina da vítima e envia essa informação para o controle remoto do usuário malicioso servidor:

É necessário se cadastrar para acessar o conteúdo.
*****. com / images / ge.asp? u =& I =

endereço>

O cavalo de Tróia, em seguida, faz o download do arquivo a partir do seguinte URL:

É necessário se cadastrar para acessar o conteúdo.
*****. com / imagem / log.jpg

e substitui o conteúdo dos seguintes arquivos de arquivo:

% System% wintemp.exe

% System% syswin.exe

Este arquivo tem um tamanho de 28 672 bytes. Kaspersky Anti-Virus detecta-los como Backdoor.Win32.Hupigon.fsfz. Este trojan é executado esses arquivos para a execução. Para garantir que é iniciado automaticamente sempre que o Windows, Trojan adiciona o seguinte link para o registro do sistema:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]

"IeServer" = "% System% syswin.exe"

O cavalo de Tróia também injeta seu código no espaço de endereço "elementclient.exe". Faixas inserir dados confidenciais de registrar jogo online "Perfect World".

Removendo o malicioso

Se o software antivírus instalado no seu computador não está atualizado ou não tem uma solução antivírus para remover o mal-intencionado executar as seguintes operações:

Use o Gerenciador de tarefas para finalizar o "wintemp.exe" e "syswin.exe".

Exclua o arquivo Trojan original (o local vai depender de como o programa originalmente penetrou na máquina da vítima).

Excluir o seguinte parâmetro chave de registro do sistema:

[HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun]

"IeServer" = "% System% syswin.exe"

Exclua os seguintes arquivos:

 

% System% wintemp.exe

% System% syswin.exe

Atualize seus bancos de dados de antivírus e execute uma varredura completa do computador (download de um livre versão de teste do Kaspersky Anti-Virus ).

Eu sei ler as figuras =B

ᅠᅠTroféus e Medalhasᅠᅠ
Link para o comentário
Compartilhar em outros sites
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies