Click on screenshot to zoom
Fare niveau 7
Type: Worm
Fælles symptomer på infektion:
  • Installerer sig selv uden tilladelse
  • Forbinder til internettet uden tilladelse
  • Normale system-programmer bryder ned øjeblikkeligt
  • Langsom internetforbindelse
  • System-nedbrud
  • Langsom computer
Andre mutationer kendt som:
Worm.Dorkbot.A

Worm.Dorkbot

Worm.Dorkbot er er skadelig orm, der spredes via chat-services som Windows Live og Yahoo! Messenger, samt eksterne drev. Denne skadelige orm indeholder også en bagdørsfunktionalitet, der kan give bagmændene komplet adgang til den inficerede pc. Worm.Dorkbot opererer også under diverse aliasser, hvoraf et er:

Trojan.Win32.Scar.drih

Denne orm blev først aktiveret den 9. marts 2011, og har siden da inficeret tusinder af pc'ere verden over. Hvad gør den endnu mere farlig, er at Worm.Dorkbot ikke udviser nogen åbenlyse symptomer, og det eneste tegn der kunne indikere ormens tilstedeværelse på pc’en, vil komme fra et eventuelt sikkerhedsprogram. Dette vil gøre det endnu sværere for brugeren at opspore og fjerne Worm.Dorkbot fra systemet.

Efter at Worm.Dorkbot trænger ind i systemet, vil den afvikle og kopiere sig selv til %AppData%-stien med tilfældigt genererede navne af 6 bogstaver, som for eksempel ozkqke.exe. Den vil modificere den følgende værdi for at køre denne fil ved hver opstart:

I undernøgle: HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Indstillet værdi: ""
Med data: "%appdata%.exe"

Når først den er aktiv, vil Worm.Dorkbot indsætte dens kode i explorer.exe, såvel som mange andre processer på den inficerede pc. Antallet af processer som Worm.Dorkbot formår at inficere, afhænger af om den er blevet afviklet med administratorprivilegier.

Worm.Dorkbot vil forbinde til udvalgte IRC-servere, åbne visse kanaler og afvente yderligere kommandoer fra dens udviklere. Det følgende er en liste af servere som Worm.Dorkbot er kendt for forbinde til uden brugerens viden:

shuwhyyu.com
lovealiy.com
yegyege.com

Udviklerne af Worm.Dorkbot kan instruere ormen til at indsamle den påvirkede pc's IP-adresse og beliggenhed, ved at forbinde til api.wipmania.com. Den vil derefter ofte indsamle den inficerede pc's systemtype, aktuelle brugerprivilegium og lokalitet.

Ormen vil også blive instrueret i at afholde brugeren fra se eller ændre dens filer. Dette gøres ved at hooke de følgende inficerede funktioner:

NtQueryDirectoryFile
NtEnumerateValueKey
CopyFileA/W
DeleteFileA/W

The worm will also block the user’s access to the following security websites:

avast.
avg.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
fortinet.
f-secure.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
necare.live.
norman.
norton.
novirusthanks
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec

For at fjerne Worm.Dorkbot, og begrænse den skade som denne farlige trussel kan forårsage til din pc, så eliminer Worm.Dorkbot ved hjælp af et effektivt sikkerhedsværktøj, der også kan beskytte din pc mod lignende angreb i fremtiden.

Download Worm.Dorkbot infektionskanner
  • Hurtig og testet løsning til at fjerne trusler fra Worm.Dorkbot .
  • Gem på dit skrivebord og kør nu!
disclaimer

Sådan renser du Worm.Dorkbot dig selv

Filer forbundet med infektion (Worm.Dorkbot):

fxUserServ.dll
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
USB3Nw32.dll
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Txnsnl.cmd
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
Obisig.cmd
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
sqlesw32.dll
ntusbw32.dll
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
6to4ex.dll
ecleaner.exe
Uvxsxm.exe
Pulold.exe
ogcv98.dll
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
msado320.tlb
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
7wondersres.dll
Leugur.exe

Dynamisk Link Bibliotek til at rense (Worm.Dorkbot):

fxUserServ.dll
USB3Nw32.dll
sqlesw32.dll
ntusbw32.dll
6to4ex.dll
ogcv98.dll
7wondersres.dll

Processer til at udslette (Worm.Dorkbot):

_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
ecleaner.exe
Uvxsxm.exe
Pulold.exe
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
Leugur.exe
Disclaimer

Post kommentar — VI HAR BRUG FOR DIN MENING!

Kommentar:
Navn:
Angiv venligst sikkerhedskode:
This is a captcha-picture. It is used to prevent mass-access by robots.