Win32.Sober.SAD রিমুভাল টুল বিনামূল্যে ডাউনলোড করুন, সফ্টওয়্যার ডাউনলোডে Win32.Sober.SAD রিমুভাল টুল ডাউনলোড করুন

	Win32.Sober.SAD রিমুভাল টুল একটি দরকারী টুল যা সফটওয়্যার থেকে চিত্তাকর্ষক ভাইরাস সংক্রমণকে সরিয়ে দেয়।
এখনই ডাউনলোড করুন

Win32.Sober.SAD রিমুভাল টুল র‌্যাঙ্কিং ও সারাংশ

বিজ্ঞাপন

Rating:

লাইসেন্স:
Freeware

প্রকাশকের নাম:
BitDefender LLC

প্রকাশকের ওয়েব সাইট:

ফাইলের আকার:
38KB

Win32.Sober.SAD রিমুভাল টুল ট্যাগ

মাইক্রোসফ্ট ওয়ার্ড 2003

মাইক্রোসফ্ট পিকচার ম্যানেজার

মাইক্রোসফ্ট স্পাইডার সলিটায়ার

উইন্ডোজ এক্সপি অডিও

সম্পূর্ণ সংস্করণ ভিডিও

জন্য ইয়াহু মেসেঞ্জার

Win32 সরানোর সরঞ্জাম

nod32 অপসারণ টুল

Win32 অপসারণ Zlob.

বিজ্ঞাপন ব্যবহারকারী আমদানি

Perlovg.

Win32.Sober.SAD রিমুভাল টুল বর্ণনা

ভাইরাসটি ফোল্ডারটি% windir% ফোল্ডারে winsecurity তৈরি করে এবং এর মধ্যে উপরের ফাইলগুলি ড্রপ করে। তারপর এটি এক্সিকিউটেবল এক্সিকিউটেবল এক্সপ্রেস করা % Windir% \ Winsecurity \ Services.exe তারপর executes % Windir% \ winsecurity \ smss.exe এবং পরিশেষে % Windir% \ winsecurity \ crss.exe এই প্রসেস প্রতিটি একটি নির্দিষ্ট ভূমিকা পালন করে: crss.exe যদি রেজিস্ট্রি কী পরীক্ষা করে HKLM \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ \ বর্তমান সংস্করণ \ রান \ উইন্ডোজ = সি: \ winnt \ winsecurity \ sizes.exe এই ক্ষেত্রে যদি মুছে ফেলা হয়েছে এবং এটি পুনর্লিখন করা হয়েছে SERVICES.EXE প্রচারের জন্য ই-মেইল ঠিকানাগুলির ধারণকারী ফাইলগুলির জন্য শিকারের ফোল্ডারগুলি অনুসন্ধান শুরু করে। নিম্নলিখিত এক্সটেনশন দিয়ে ফাইল স্ক্যান করা হয়: STM SLK INBOX IMB CSV BAK IMH X HTML IMM IMM CMS NWS VCF CTL DHTM CGI PP PPT MSG JSP IRT VBS UIN LDB ABC PST CFG MDW MBX MDX MDA ADE SLN DSW MDE FRM BAS ADR CLSXLS NSF TXT WAB EML HLP MHT NFO, ইত্যাদি। এটা রেজিস্ট্রি কী তৈরি করে HKLM \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ \ বর্তমান সংস্করণ \ রান \ উইন্ডোজ = সি: \ winnt \ winsecurity \ sizes.exe আশ্বাস দেওয়ার জন্য এটি প্রতিটি ওএস স্টার্টআপে চালানো হবে। যদি এই কীটি রেজিস্ট্রি থেকে মুছে ফেলা হয় তবে ভাইরাসটি মেমরির মধ্যে চলছে, এটি এই কাজটি করার জন্য একটি ডেডিকেটেড থ্রেড থাকা, এটিকে ফিরিয়ে দেওয়ার চেষ্টা করবে। ভাইরাসটি ইন্টারনেট থেকে একটি ফাইল ডাউনলোড এবং এটি চালানোর চেষ্টা করে: http://home.pages.at/.../s??.exe. কীটটি ই-মেইলের মাধ্যমে ছড়িয়ে দেওয়ার জন্য এটি নিজস্ব SMTP ইঞ্জিন প্রয়োগ করে। ভাইরাসটি প্রেরকের ডোমেন ঠিকানাটি স্পুফ করে, এটি নিম্নোক্ত ডোমেনগুলির একটি থেকে উদ্ভূত হবে Microsoft.com, bigfoot.com, Yahoo.com, T-online.de, Google.com, Hotmail.com।, mx1.mail.yahoo, mxbw.bluewin.ch ইত্যাদি। ভাইরাসটি তারপর নীচের তালিকা থেকে প্রক্রিয়া নামগুলির জন্য সক্রিয় প্রসেসগুলির তালিকা অনুসন্ধান করে: মাইক্রোসফটটিসি জিসিআইএস জিসিআইপি হাইজ্যাক, ইত্যাদি। এবং তাদের হত্যা করার চেষ্টা করে। এক্সপি অপারেটিং সিস্টেমের জন্য, ভাইরাসটি TCPIP.SYS ড্রাইভারকে প্যাচ করার চেষ্টা করে।

Win32.Sober.SAD রিমুভাল টুল সম্পর্কিত সফটওয়্যার