W32.Downuk Infection Worm - Comment faire pour supprimer à partir de Windows
Suppression des menaces

W32.Downuk Infection Worm - Comment faire pour supprimer à partir de Windows

1 Star2 Stars3 Stars4 Stars5 Stars (Pas encore d'évaluation)
Loading ...

Cet article a été créé afin d'expliquer ce qui est le ver W32.Downuk, Qu'est ce que ça fait, comment avez-vous et comment le supprimer efficacement à partir de votre ordinateur.

Un nouveau ver a été détecté pour infecter massivement les ordinateurs des victimes et se propager via les fichiers exécutables compromis qui sont légitimes. Le ver infecte les fichiers exécutables et il infecte également les fichiers dans les supports de mémoire externes. L'objectif principal du ver W32.Downuk est de remplacer les adresses Bitcoin avec celles que vous avez copié et faire en sorte que si vous transférez des BitCoins, ils peuvent aller au porte-monnaie des cyber-criminels - une erreur assez cher forcée. Si vous voyez des fichiers au hasard ou détections créés sur votre ordinateur, ainsi que les adresses modifiées BitCoin le presse-papiers, nous vous conseillons de lire l'article suivant et apprendre comment supprimer la ver W32.Downuk complètement de votre ordinateur.

Menace Résumé

NomW32.Downuk
TypeInfection à vis sans fin
brève descriptionVise à dérober des informations à partir de votre ordinateur et de rediriger les BitCoins vous pouvez envoyer au porte-monnaie du pirate, derrière.
SymptômesLorsque vous copiez un portefeuille BitCoin ciblé pour envoyer des fonds à ce, l'adresse du porte-monnaie vous collez est différent de celui que vous avez peut-être copié.
Méthode de distributionVia les lecteurs flash infectés, via des objets malveillants affichés en ligne.
Detection Tool Voir si votre système a été affecté par W32.Downuk

Télécharger

Malware Removal Tool

Expérience utilisateurRejoignez notre Forum pour discuter W32.Downuk.

W32.Downuk - Méthode des infections

La ver W32.Downuk peut se propager dans beaucoup de façons. La principale méthode que le ver utilise est similaire à ce que la plupart des vers utilisent pour répliquer - auto-réplication via infectant des fichiers exécutables légitimes. Cette méthode a été signalé par des chercheurs de Symantec à utiliser par le ver Downuk comme les analyses d'infection pour les lecteurs amovibles (lecteurs flash, cartes mémoire et autres) et contamine les légitimes ou nouvellement créés fichiers .exe en injectant du code malveillant dans les.

Lorsque la victime exécute le fichier exécutable malveillant, la ver W32.Downuk supprime un type de fichier exécutable, dont le but principal est d'infecter le système, il est couru par le démarrage automatique dès qu'il est baisse. Et ce cycle d'activités aide le ver W32.Downuk de se propager automatiquement à partir d'un ordinateur à un ordinateur. Le fichier malveillant est souvent nommé de façon aléatoire et il est tombé dans le répertoire suivant:

→ %AppData% Local Temp {aléatoire A-Z, a-z, 0-9 nom}.exe

Worm W32.Downuk – Activité

Une fois que l'infection se fait, le ver W32.Downuk exécute son fichier malveillant avec un nom aléatoire. L'exécution du fichier, résultats dans un dossier nommé de façon aléatoire en cours de création sur l'ordinateur de la victime. Il a l'emplacement suivant:

→ %AppData% Roaming {aléatoire nom}

A côté de la création du dossier, le virus crée également les fichiers malveillants suivants dans le système informatique compromis:

→ %AppData% Local Temp {aléatoire A-Z, 0-9}.exe
%AppData% Roaming Jqgimq {aléatoire A-Z, 0-9}.exe
%AppData% Roaming Jqgimq {aléatoire A-Z, 0-9}.exe
%AppData% Roaming Jqgimq {aléatoire A-Z, 0-9}
%AppData% Roaming Jqgimq ie.dll

Chacun des fichiers malveillants nommés au hasard est responsable de différentes activités qui sont effectuées, probablement en techniques de défense du virus et l'obscurcissement des fichiers de programmes antivirus.

De plus, le virus exécute un processus malveillant pour définir l'un des fichiers nommés au hasard pour lancer automatiquement au démarrage de Windows. Cela se produit en ciblant la clé suivante sous Registre Windows et l'ajout d'une chaîne de valeur de Registre avec les données suivantes en elle:

→ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run ”P1UlCXoNlNJ” = “%AppData% Roaming Jqgimq {aléatoire A-Z, 0-9, a-z}.exe”

De plus, le ver W32.Downuk crée également la sous clé et l'entrée Registre Windows suivante:

→ HKEY_CURRENT_USER Software {aléatoire}\”[DÉFAUT]” = “{aléatoire}”

L'un des objectifs du ver après avoir fait ces activités est d'attendre pour vous de connecter un lecteur amovible et d'infecter à se propager davantage.

L'objectif principal de l'infection, est cependant scanner votre presse-papiers pour toutes les adresses Bitcoin que vous avez peut-être copiés et les remplacer par l'adresse bitcoin malveillant suivante:

→ 1BQZKqdp2CV3QV5nUEsqSg1ygegLmqRygj

Retirer W32.Downuk Worm à partir de Windows

La suppression de ce ver peut être effectuée soit par suite du manuel ou les instructions de suppression automatique ci-dessous. Si vous manque expérience dans l'exécution suppression des logiciels malveillants, noter que les experts recommandent d'utiliser un programme anti-malware avancée. Ce programme permettra non seulement de vous aider à supprimer le ver W32.Downuk de votre ordinateur, mais aussi détecter et supprimer les autres logiciels malveillants dans le processus, si elle est présente et vous assurer que vous avez une protection permanente contre les programmes intrusifs et menaces.

avatar

Ventsislav Krastev

Ventsislav a couvert les derniers logiciels malveillants, développements logiciels et plus récent technologie à SensorsTechForum pour 3 années. Il a commencé comme un administrateur réseau. Ayant obtenu leur diplôme et marketing, Ventsislav a aussi la passion pour la découverte de nouveaux changements et les innovations en matière de cybersécurité qui deviennent changeurs de jeu. Après avoir étudié la gestion de la chaîne de valeur et d'administration réseau, il a trouvé sa passion dans les cybersecrurity et croit fermement à l'éducation de base de chaque utilisateur vers la sécurité en ligne.

Plus de messages - Site Internet

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...