Win32/bugbear.b дождевые черви? Немедленно исправьте

За несколько дней несколько пользователей узнали об обнаружении червя win32/bugbear.b.

Всего одним щелчком мыши вы можете починить свой компьютер и обеспечить его бесперебойную работу в кратчайшие сроки. Это мощное программное обеспечение здесь, чтобы помочь!

W32/Bugbear-B, вероятно, является вашим собственным сетевым вирусом. W32/Bugbear-B также улучшает передачу электронной почты с вложениями, находя взаимные ресурсы в чьей-либо сети, чтобы записывать их себе.

При появлении вируса на электронных устройствах появляется несколько новых файлов. Их имена состоят из букв, случайным образом связанных с алфавитом выбранных вирусов. Скорее всего, вы найдете:

EXE-файл может быть очень исполняемой копией нашего собственного вируса простого герпеса. DLL — это кампания нажатия клавиш, которая просто регистрирует вирус в тот момент, когда он считается зараженным. Вирус

который распространяется по электронной почте. Электронные письма могут выглядеть как обычные адреса электронной почты, или они могут не содержать тела и одной из конкретных уникальных строк темы:

Здравствуйте!
обновить
Уведомление о платеже
Просто новое напоминание
Исправление ошибки
Экран истории
Объявление
разное
Презентация
Интересно…
Мне почти не нужен скрипт!!!
Пожалуйста, помогите мне…
отчет
Подтверждение членства
Получите БЕСПЛАТНЫЙ ПОДАРОК!
Только сегодня
Новые соревнования
Потеряно, не говоря уже о том, что найдено
плохие новости
фантастический
Нажмите здесь!
Отчет об обновлениях рынка
пустой аккаунт
Списки брокеров моих интернет-сайтов
25 лет и старше
ЗВОНИТЕ ДЛЯ ИНФОРМАЦИИ!
новое чтение
Требуются спонсоры
Предупреждение о мошенничестве!!!
Осторожно!
это легко
бесплатная доставка!
Ежедневное напоминание по электронной почте
Инструменты для вашего бизнеса в Интернете
Новый плюс к вашему новому денежному счету
Ваш подарок
$150 БЕСПЛАТНЫЙ бонус!
Ваше оповещение о новостях
Получите 8 выпусков БЕСПЛАТНО — не упустите свой шанс!
Привет!

Вложения могут иметь то же имя файла, что и любой другой файл на компьютере пользователя.
Вложения определенно имеют двойное расширение, потому что окончательное расширение — EXE, SCR PIF или, возможно, файл .

win32/bugbear.b червь

Обратите внимание, что инфекция может подделывать поля «От» и «Ответить» в типах отправляемых электронных писем.

Компонент регистрации нажатий клавиш W32/Bugbear-B (DLL) связывает клавиатуру с данными для записи записанных нажатий клавиш.

W32/Bugbear-B открывает порт 1080 и слушает команды удаленной вспомогательной машины. В зависимости от введенной команды пользователь компьютерной поддержки удаленного рабочего стола может попытаться выполнить следующие действия на конкретном компьютере жертвы:

Восстановление зашифрованных кэшированных паролей
Загрузите какой-нибудь файл и потренируйтесь
Найти файлы
Удалить файлы
Запустить файлы
Копировать файлы
Написать о файлах
Список процессов
Завершить процессы
Получите такую ​​информацию, как имя пользователя, тип процессора, версия Windows, информация о хранилище (используемое пространство памяти, общее свободное пространство и т. д.), важная информация о диске (доступные типы дисков в разных странах, доступное место на этих проигрывателях и т. д. и т. д.).
Удаленный потребитель также может попытаться открыть Harbour 80 (HTTP) на ноутбуке жертвы, а затем зайти на бэкдор-интернет-компьютер (возможно, сервер Apache.3.26 типа 1), предоставленный W32/Bugbear-B, и успех зависит в сторону степени контроля над нашим зараженным компьютером.

Пример удаленного доступа пользователя к зараженному компьютеру

Больше не страдайте от ошибок Windows.

Ваш компьютер барахлит? Вы получаете ужасный синий экран смерти? Расслабься, есть решение. Просто скачайте Restoro, и пусть наше программное обеспечение позаботится обо всех ваших проблемах, связанных с Windows. Мы обнаружим и исправим распространенные ошибки, защитим вас от потери данных и отказа оборудования, а также оптимизируем ваш ПК для достижения максимальной производительности. Вы не поверите, как легко заставить ваш компьютер снова работать как новый. Так что не ждите больше, скачайте Restoro сегодня!

  • 1. Скачайте и установите Reimage
  • 2. Запустите приложение и нажмите кнопку «Восстановить».
  • 3. Выберите файлы или папки, которые хотите восстановить, и нажмите кнопку "Восстановить".

  • Пример. Удаленный пользователь может получить доступ к зараженному ноутбуку yuteru через черный ход.

    Пример бэкдора для подходящего удаленного пользователя, получающего доступ к атакуемому рабочему столуW32/Bugbear-B — уникальный сетевой вирус. W32/Bugbear-B распространяется, отправляя электронные письма с устройств и находя документированные ресурсы в реальной сети, чтобы копировать себя.

    Вирус пытается использовать уязвимость MIME, не говоря уже о другой уязвимости IFRAME в некоторых шаблонах Microsoft Outlook, Microsoft Outlook Express и Internet Explorer. Эти уязвимости позволяют автоматически создавать один исполняемый файл вложения, только если вы не дважды щелкните вложение, чтобы переслать его. Microsoft выпустила идеальный сад для защиты от этих серьезных ударов. Патч можно загрузить где угодно из бюллетеня Microsoft по безопасности MS01-027. (Это восстановление было выпущено для исправления значительного количества уязвимостей в компьютерном программном обеспечении Microsoft, включая те, которые использовались вирусом Item.)

    При активации вируса на переносном компьютере появляется много разных новых документов. Их имена составлены из букв основного алфавита, выбранных наугад группой коренного населения. Ты найдешь:

    Инструкция EX — это их исполняемая копия ноутбука, иначе компьютера. DLL является вторым кейлоггером этого вируса при активации.

    продвижения по электронной почте. Электронные письма могут выглядеть как обычные электронные письма, они могут не содержать основной статьи и могут иметь одну из следующих уязвимых строк:

    Здравствуйте!
    обновить
    Уведомление о платеже
    Просто напоминание
    Исправление ошибки
    Экран истории
    Объявление
    разное
    Презентация
    Интересно…
    Мне нужна помощь с текущим сценарием!!!
    Пожалуйста, помогите мне…
    отчет
    Подтверждение членства
    Получите БЕСПЛАТНЫЙ ПОДАРОК!
    Только сегодня
    Новые соревнования
    Потеряно и найдено
    плохие новости
    фантастический
    нажмите на нее!
    Отчет об обновлениях рынка
    пустой аккаунт
    Мои списки продавцов веб-сайтов
    25, затем увеличьте
    ЗВОНИТЕ ДЛЯ ИНФОРМАЦИИ!
    новое чтение
    Требуются спонсоры
    Предупреждение о мошенничестве!!!
    Осторожно!
    это легко
    бесплатная доставка!
    Ежедневное напоминание по электронной почте
    Инструменты для вашего бизнеса в Интернете
    Новое поощрение на вашем инвестиционном счете
    Ваш подарок
    $150 БЕСПЛАТНЫЙ бонус!
    Ваше оповещение о новостях
    Получите 8 БЕСПЛАТНЫХ заявок — не упустите свой шанс!
    Привет!

    Вложения могут иметь то же имя файла, что и другой документ на компьютере пользователя.
    Вложения имеют новое двойное расширение, я бы сказал, видите ли, последнее расширение EXE, SCR PIF или .

    win32/bugbear.b червь

    Обратите внимание, где вирус может манипулировать полями «От» и «Ответить» в электронных письмах, которые он отправляет.

    Кроме того, W32/Bugbear-B заражает каждое из наших следующих приложений в папке Windows:

    W32/Bugbear-B имеет поток, работающий в фоновом режиме, который пытается убить тяжелые антивирусные программы и программы безопасности с разными именами файлов:

    ZONEALARM.EXE, WFINDV32.EXE, WEBSCANX.EXE, VSSTAT.EXE, VSHWIN32.EXE, VSECOMR.EXE, VSCAN40.EXE, VETTRAY.EXE, VET95.EXE, TDS2-NT.EXE, TDS2-98.EXE, TCA. EXE, TBSCAN.EXE, SWEEP95.EXE, SPHINX.EXE, SMC.EXE, SERV95.EXE, SCRSCAN.EXE, SCANPM.EXE, SCAN95.EXE, SCAN32.EXE, SAFEWEB.EXE, RESCUE.EXE, RAV7WIN.EXE, RAV7.EXE, PERSFW.EXE, PCFWALLICON.EXE, PCCWIN98.EXE, PAVW.EXE, PAVSCHED.EXE, PAVCL.EXE, PADMIN.EXE, OUTPOST.EXE, NVC95.EXE, NUPGRADE.EXE, NORMIST.EXE, NMAIN. EXE NISUM.EXE NAVWNT.EXE NAVW32.EXE NAVNT.EXE NAVLU32.EXE NAVAPW32.EXE N32SCANW.EXE MPFTRAY.EXE MOOLIVE.EXE LUALL.EXE LOOKOUT.EXE JEDI.EXE, IOMON98.EXE, IFACE.EXE, ICSUPPNT.EXE, ICSUPP95.EXE, ICMON.EXE, ICLOADNT.EXE, ICLOAD95.EXE, IBMAVSP.EXE, IBMASN.EXE, IAMSERV.EXE, IAMAPP.EXE, FRW. EXE FPROT.EXE FP-WIN.EXE FINDVIRU.EXE F-STOPW.EXE F-PROT95.EXE F-PROT.EXE F-AGNT95.EXE ESPWATCH.EXE ESAFE.EXE EXE, DVP95_0.EXE, DVP95.EXE, CLEANER3. EXE, CLEANER.EXE, CLAW95CF.EXE, CLAW95.EXE, CFINET32.EXE, CFINET.EXE, CFIAUDIT.EXE, CFIADMIN.EXE, BLACKICE.EXE, BLACKD.EXE, AVWUPD32.EXE, AVWIN95.EXE, AVSCHED32.EXE, AVPUPD.EXE, AVPTC32.EXE, AVPM.EXE, AVPDOS32.EXE, AVPCC. EXE, AVP32.EXE, AVP.EXE, AVNT.EXE, AVKSERV.EXE, AVGCTRL.EXE, AVE32.EXE, AVCONSOL.EXE, AUTODOWN.EXE, APVXDWIN.EXE, ANTI-TROJAN.EXE, ACKWIN32.EXE, _AVPM. EXE, _AVPCC.EXE, _AVP32.EXE

    Основные ошибки компьютера? Не волнуйтесь, Reimage вам поможет. Скачать сейчас.

    Win32/bugbear.b Worm? Fix It Immediately
    Win32/bugbear.b-worm? Repareer Het Onmiddellijk
    Win32/bugbear.b 웜? 즉시 수정
    Wurm Win32/bugbear.b? Beheben Sie Die Anwendung Sofort
    Ver Win32/bugbear.b ? Corrigez-le Immédiatement
    Win32/bugbear.b Dżdżownica? Napraw To Natychmiast
    Verme Win32/bugbear.b? Corrija O Produto Imediatamente
    Win32/bugbear.b Mask? Åtgärda Den Här Situationen Omedelbart
    Verme Win32/bugbear.b? Risolvilo Immediatamente
    Gusano Win32/bugbear.b? Arregle El Programa Inmediatamente
    г.

    You may also like...