Symantec W32.Sobig.A@mm Removal Tool

Ferramenta da Symantec para identificação e eliminação do W32.Sobig.A@mm, que é um worm que envia uma cópia de si mesmo para todos os endereços que encontra em arquivos .txt, .eml, .html, .htm, .dbx e .wab. A mensagem de e-mail possui as seguintes características:

De: big@boss.com

Assunto: O assunto será um desses:
Re: Movies (Filmes)
Re: Sample (Amostra)
Re: Document (Documento)
Re: Here is that sample (Aqui está a amostra)

Anexo: O anexo será um desses:
Movie_0074.mpeg.pif
Document003.pif
Untitled1.pif
Sample.pif

Antes que o W32.Sobig.A@mm envie as mensagens, manda uma mensagem para o endereço pagers.icq.com. O worm também tenta criar uma cópia de si mesmo nas seguintes pastas em todos os compartilhamentos de rede abertos:

  • Windows\All Users\Start Menu\Programs\StartUp
  • Documents e Settings\All Users\Start Menu\Programs\Startup

    Esta ferramenta:

  • Finaliza os processos virais do W32.Sobig.A@mm;
  • Exclui os arquivos do W32.Sobig.A@mm;
  • Exclui os valores de Registro adicionados pelo worm.Informações Adicionais:

    Se você estiver utilizando Windows Me ou XP, é extremamente recomendável desativar a Restauração de Sistema. Acesse aqui para maiores informações.

Roda em Windows 95, 98, NT, 2000, Millenium, XP

Download: Symantec W32.Sobig.A@mm Removal Tool




    Deixe uma resposta

    Preencha os seus dados abaixo ou clique em um ícone para log in:

    Logotipo do WordPress.com

    Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

    Imagem do Twitter

    Você está comentando utilizando sua conta Twitter. Sair / Alterar )

    Foto do Facebook

    Você está comentando utilizando sua conta Facebook. Sair / Alterar )

    Foto do Google+

    Você está comentando utilizando sua conta Google+. Sair / Alterar )

    Conectando a %s



%d blogueiros gostam disto: