Symantec W32.Sober Removal Tool

Ferramenta para detectar e remover dezessete variantes do vírus W32.Sober@mm:

  • W32.Sober@mm;
  • W32.Sober.B@mm;
  • W32.Sober.C@mm;
  • W32.Sober.D@mm;
  • W32.Sober@mm.enc;
  • W32.Sober.gen;
  • W32.Sober.E@mm
  • W32.Sober.F@mm;
  • W32.Sober.G@mm;
  • W32.Sober.I@mm;
  • W32.Sober.L@mm;
  • W32.Sober.N@mm;
  • W32.Sober.O@mm;
  • W32.Sober.Q@mm;
  • W32.Sober.V@mm;
  • W32.Sober.W@mm;
  • W32.Sober.X@mm.

    O Win32.Sober@mm e suas variantes espalham-se em arquivos anexados a e-mails contendo linhas de assuntos diversas, com recurso de seu próprio SMTP. Quando executado, exibe uma mensagem de erro falsa, replica-se duas vezes no diretório de sistema do Windows e executa esses arquivos. Também adiciona dois valores de Registro com o propósito de ser carregado a cada vez que o Windows é iniciado. Os alvos do Sober são endereços de e-mail em arquivos com as extensões .htt, .rtf, .doc, .xls, .ini, .mdb, .txt, .htm, .html, .wab, .pst, .fdb, .cfg, .ldb, .eml, .abc, .ldif, .nab, .adp, .mdw, .mda, .mde, .ade, .sln, .dsw, .dsp, .vap, .php, .nsf, .asp, .shtml, .shtm, .dbx, .hlp, .mht e .nfo.

    Esta ferramenta:

  • Finaliza os processos virais do W32.Sober@mm;
  • Exclui os arquivos do W32.Sober@mm;
  • Exclui os arquivos que foram danificados pelo worm;
  • Remove as entradas de registro adicionadas pelo worm.

Informações Adicionais:

Se você estiver utilizando Windows Me ou XP, é extremamente recomendável desativar a Restauração de Sistema. Acesse aqui para maiores informações.

Roda em Windows 95, 98, NT, 2000, Millenium, XP

Download: Symantec W32.Sober Removal Tool




    Deixe uma resposta

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair / Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair / Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair / Alterar )

    Conectando a %s



%d blogueiros gostam disto: