Win32/bugbear.b Dżdżownica? Napraw To Natychmiast

W ciągu ostatnich kilku dni kilku użytkowników poinformowało o odkryciu robaka win32/bugbear.b.

Wystarczy jedno kliknięcie, aby w mgnieniu oka naprawić i sprawnie uruchomić komputer. To potężne oprogramowanie jest tutaj, aby pomóc!

W32/Bugbear-B to prawdopodobnie wirus sieciowy. W32/Bugbear-B usprawnia również wysyłanie wiadomości e-mail z załącznikami, znajdując wzajemne zasoby w czyjejś sieci do wygenerowania dla siebie.

Po wyświetleniu monitu o wirusa na głównych urządzeniach elektronicznych pojawia się kilka nowych plików. Ich nazwy składają się z liter losowo powiązanych z abc wybranych wirusów. Jesteś skłonny znaleźć:

Plik EXE może być znakomitą wykonywalną kopią naszego własnego wirusa systemowego. DLL to plan naciśnięcia klawiszy, który po prostu rejestruje wirusa, ponieważ jest on uważany za stymulowany. Wirus

który jest dystrybuowany przez e-mail. E-maile mogą wyglądać jak zwykłe adresy e-mail lub mogą nie zawierać treści i jednego z często unikalnych wierszy tematu:

Witam!
aktualizacja
Powiadomienie o płatności
Tylko ważne przypomnienie
Naprawa błędów
Ekran historii
Ogłoszenie
różne
Prezentacja
Interesujące…
Prawie nie potrzebuję dobrego scenariusza!!!
Proszę o pomoc…
raport
Potwierdzenie członkostwa
Odbierz DARMOWY prezent!
Tylko na dzisiaj
Nowe konkursy
Zagubiony, nie wspominając o znalezionym
złe wieści
fantastyczny
Kliknij tutaj!
Raport dotyczący aktualizacji rynku
puste konto
Moje listy brokerów w serwisie eBay
25 lat i więcej
ZADZWOŃ PO INFORMACJE!
nowe czytanie
Poszukiwani sponsorzy
Ostrzeżenie o oszustwie!!!
Uwaga!
to proste
darmowa dostawa!
Codzienne przypomnienie e-mail
Narzędzia dla Twojej firmy online
Nowy dodatek do Twojego nowego konta gotówkowego
Twój prezent
150 $ DARMOWEGO bonusu!
Twój alert o nowościach
Zdobądź 8 BEZPŁATNYCH numerów — skorzystaj z szansy!
Hej!

Załączniki mogą mieć taką samą nazwę pliku jak plik na komputerze użytkownika.
Załączniki z pewnością mają podwójne rozszerzenie, ponieważ pełne rozszerzenie to EXE, SCR PIF, a nawet .

win32/bugbear.b robak

Proszę zauważyć, że infekcja może sfałszować aktualnie pola „Od” i „Odpowiedz” w każdym wysyłanym przez siebie e-mailu.

W32/Bugbear-B Keystroke Logging Component (DLL) kojarzy klawiaturę i dane w celu rejestrowania zarejestrowanych naciśnięć klawiszy.

W32/Bugbear-B uruchamia port 1080 i nasłuchuje kodów ze zdalnej maszyny pomocniczej. W zależności od wprowadzonego polecenia, użytkownik pomocy na komputerze wirtualnym może próbować wykonać następujące czynności na komputerze ofiary:

Odzyskiwanie zaszyfrowanych haseł z pamięci podręcznej
Pobierz który plik i ćwicz
Znajdź pliki
Usuń pliki
Uruchom pliki
Skopiuj pliki
Napisz o plikach
Lista procesów
Zakończ procesy
Uzyskaj informacje, takie jak nazwa użytkownika, procesor , wersja systemu Windows, informacje o pamięci (używany pokój lub powierzchnia mieszkalna, całkowita ilość wolnego miejsca itp.), punkty dysków (dostępne typy dysków w różnych , dostępne miejsce na tych odtwarzaczach i po prostu itp.).< br>Zdalny konsument może również spróbować otworzyć port 80 (HTTP) za pomocą laptopa ofiary, a następnie skontaktować się z tylnym węzłem internetowym (prawdopodobnie serwerem Apache.3.26 typu 1) rozdanym przez W32/Bugbear-B, a sukces zależy wokół stopnia kontroli nad naszym zainfekowanym komputerem.

Przykład zdalnego dostępu użytkownika do faktycznie zainfekowanego komputera

Nie cierpią już z powodu błędów Windows.

Czy Twój komputer działa? Czy dostajesz przerażający niebieski ekran śmierci? Spokojnie, jest rozwiązanie. Wystarczy pobrać Restoro i pozwolić naszemu oprogramowaniu zająć się wszystkimi problemami związanymi z systemem Windows. Wykryjemy i naprawimy typowe błędy, zabezpieczymy Cię przed utratą danych i awarią sprzętu oraz zoptymalizujemy Twój komputer pod kątem maksymalnej wydajności. Nie uwierzysz, jak łatwo przywrócić komputer do pracy jak nowy. Więc nie czekaj dłużej, pobierz Restoro już dziś!

  • 1. Pobierz i zainstaluj Reimage
  • 2. Uruchom aplikację i kliknij przycisk „Przywróć”
  • 3. Wybierz pliki lub foldery, które chcesz przywrócić, i kliknij przycisk „Przywróć”

  • Przykład: osoba zdalna korzysta z dostępu do zainfekowanego komputera yuteru przez tylne drzwi

    Przykładowy backdoor dla dobrego użytkownika zdalnego uzyskującego dostęp do zaatakowanego pulpituW32/Bugbear-B to unikalny wirus sieciowy. W32/Bugbear-B rozprzestrzenia się, wysyłając wiadomości e-mail z załącznikami do wiadomości e-mail i znajdując udokumentowane zasoby w sieci, aby się skopiować.

    Próba wykorzystania przez wirusa luki MIME oraz innej luki IFRAME w niektórych wzorcach programów Microsoft Outlook, Microsoft Outlook Express i Internet Explorer. Te luki to pojedynczy plik wykonywalny, który pospieszy się automatycznie tylko wtedy, gdy na pewno klikniesz dwukrotnie załącznik, aby przekazać sytuację. Microsoft wydał idealny spisek, aby chronić się przed tymi poważnymi zaburzeniami. Łatkę można pobrać niemal wszędzie z biuletynu Microsoft Security Bulletin MS01-027. (To odzyskiwanie zostało wydane w celu naprawienia odpowiedniej liczby luk w aplikacji Microsoft, w tym luk wykorzystywanych przez wirusa Item).

    Kiedy wirus jest aktywowany, na twojej osobie pojawia się wiele nowych dokumentów. Ich imiona składają się z losowo wybranych przez grupę liter podstawowego abc. Znajdziesz:

    Instrukcja EX E to rodzaj wykonywalnej kopii laptopa, a także komputera. DLL jest keyloggerem skutecznym przez tego wirusa po aktywacji.

    samodoskonalenie przez e-mail. Wiadomości e-mail mogą wyglądać jak zwykłe wiadomości e-mail, bez wątpienia mogą zawierać główny artykuł, a te mogą zawierać jeden z następujących podatnych na ataki ciągów:

    Witam!
    aktualizacja
    Powiadomienie o płatności
    Tylko przypomnienie
    Naprawa błędów
    Ekran historii
    Ogłoszenie
    różne
    Prezentacja
    Interesujące…
    Potrzebuję pomocy ze skryptem!!!
    Proszę o pomoc…
    raport
    Potwierdzenie członkostwa
    Odbierz DARMOWY prezent!
    Tylko na dzisiaj
    Nowe konkursy
    Zgubione i odnalezione
    złe wieści
    fantastyczny
    kliknij znajdujący się na nim!
    Raport dotyczący aktualizacji rynku
    puste konto
    Mój eBay . com listy sprzedawców
    25, a następnie zwiększ
    ZADZWOŃ PO INFORMACJE!
    nowe czytanie
    Poszukiwani sponsorzy
    Ostrzeżenie o oszustwie!!!
    Uwaga!
    to proste
    darmowa dostawa!
    Codzienne przypomnienie e-mail
    Narzędzia dla Twojej firmy online
    Nowa oferta bonusowa na Twoim rachunku inwestycyjnym
    Twój prezent
    150 $ DARMOWEGO bonusu!
    Twój alert o nowościach
    Weź udział w 8 DARMOWYCH starciach – wykorzystaj swoją szansę!
    Hej!

    Załączniki mogą mieć taką samą nazwę pliku jak inna historia na komputerze użytkownika.
    Załączniki mają własne podwójne rozszerzenie, powiedziałbym, że ich ostatnie rozszerzenie to EXE, SCR PIF lub .

    win32/bugbear.b robak

    Należy pamiętać, że wiele wirusów może manipulować sposobem, w jaki pola „Od” i „Odpowiedz” w wysyłanych wiadomościach e-mail.

    Ponadto W32/Bugbear-B często infekuje następujące aplikacje w folderze Windows:

    W32/Bugbear-B ma w tle działający wątek, który próbuje zabić rozległe programy antywirusowe i zabezpieczające wraz z następującymi nazwami plików:

    ZONEALARM.EXE, WFINDV32.EXE, WEBSCANX.EXE, VSSTAT.EXE, VSHWIN32.EXE, VSECOMR.EXE, VSCAN40.EXE, VETTRAY.EXE, VET95.EXE, TDS2-NT.EXE, TDS2-98.EXE, TCA. EXE, TBSCAN.EXE, SWEEP95.EXE, SPHINX.EXE, SMC.EXE, SERV95.EXE, SCRSCAN.EXE, SCANPM.EXE, SCAN95.EXE, SCAN32.EXE, SAFEWEB.EXE, RESCUE.EXE, RAV7WIN.EXE, RAV7.EXE, PERSFW.EXE, PCFWALLICON.EXE, PCCWIN98.EXE, PAVW.EXE, PAVSCHED.EXE, PAVCL.EXE, PADMIN.EXE, OUTPOST.EXE, NVC95.EXE, NUPGRADE.EXE, NORMIST.EXE, NMAIN. EXE NISUM.EXE NAVWNT.EXE NAVW32.EXE NAVNT.EXE NAVLU32.EXE NAVAPW32.EXE N32SCANW.EXE MPFTRAY.EXE MOOLIVE.EXE LUALL.EXE LOOKOUT.EXE JEDI.EXE, IOMON98.EXE, IFACE.EXE, ICSUPPNT.EXE, ICSUPP95.EXE, ICMON.EXE, ICLOADNT.EXE, ICLOAD95.EXE, IBMAVSP.EXE, IBMASN.EXE, IAMSERV.EXE, IAMAPP.EXE, FRW. EXE FPROT.EXE FP-WIN.EXE FINDVIRU.EXE F-STOPW.EXE F-PROT95.EXE F-PROT.EXE F-AGNT95.EXE ESPWATCH.EXE ESAFE.EXE EXE, DVP95_0.EXE, DVP95.EXE, CLEANER3. EXE, CLEANER.EXE, CLAW95CF.EXE, CLAW95.EXE, CFINET32.EXE, CFINET.EXE, CFIAUDIT.EXE, CFIADMIN.EXE, BLACKICE.EXE, BLACKD.EXE, AVWUPD32.EXE, AVWIN95.EXE, AVSCHED32.EXE, AVPUPD.EXE, AVPTC32.EXE, AVPM.EXE, AVPDOS32.EXE, AVPCC. EXE, AVP32.EXE, AVP.EXE, AVNT.EXE, AVKSERV.EXE, AVGCTRL.EXE, AVE32.EXE, AVCONSOL.EXE, AUTODOWN.EXE, APVXDWIN.EXE, ANTI-TROJAN.EXE, ACKWIN32.EXE, _AVPM. EXE, _AVPCC.EXE, _AVP32.EXE

    Poważne błędy komputera? Nie martw się, Reimage Cię obejmuje. Pobierz teraz.

    Win32/bugbear.b Worm? Fix It Immediately
    Win32/bugbear.b-worm? Repareer Het Onmiddellijk
    Win32/bugbear.b 웜? 즉시 수정
    Wurm Win32/bugbear.b? Beheben Sie Die Anwendung Sofort
    Ver Win32/bugbear.b ? Corrigez-le Immédiatement
    Verme Win32/bugbear.b? Corrija O Produto Imediatamente
    Win32/bugbear.b дождевые черви? Немедленно исправьте
    Win32/bugbear.b Mask? Åtgärda Den Här Situationen Omedelbart
    Verme Win32/bugbear.b? Risolvilo Immediatamente
    Gusano Win32/bugbear.b? Arregle El Programa Inmediatamente

    You may also like...