Klikk på skjermbildet
for å zoome
Farenivå 7
Type: Worms
Vanlige infeksjoner symptomer:
  • Installerer seg uten tillatelse
  • Kobler til Internett uten tillatelse
  • Normale system-programmer krasjer umiddelbart
  • Treg Internett forbindelse
  • Systemkrasj
  • Treg maskin
Andre mutasjoner kjent som:
Worm.Dorkbot.A

Worm.Dorkbot

Worm.Dorkbot er en ondsinnet orm som sprer seg via direktemeldingstjenester slik som Windows Live og Yahoo! Messenger, samt uttakbare stasjoner. Denne ondsinnede ormen inneholder også bakdørsfunksjoner, som vil gi eksterne hackere fullstendig tilgang ti den infiserte PC-en. Worm.Dorkbot opererer også under diverse alias, slik som:

Trojan.Win32.Scar.drih

Denne ormen ble først utgitt den 9. mars 2011, og har siden infisert tusenvis av PC-er verden over. Det som gjør Worm.Dorkbot enda farligere, er at den ikke har noen tydelige symptomer. De eneste symptomene som kan tyde på at du har ormen på PC-en, kommer fra eventuelle installerte sikkerhetsprogrammer. Dette gjør det mye vanskeligere for brukeren å påvise og fjerne Worm.Dorkbot fra systemet.

Når Worm.Dorkbot trenger seg inn på systemet, vil den aktivere seg og kopiere seg selv til %AppData%-katalogen via tilfeldig genererte filnavn på 6 bokstaver, som for eksempel ozkqke.exe. Den endrer følgende oppføring for å kjøre filen hver gang Windows starter:

I undernøkkelen: HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Angir verdien: ""
Med data: "%appdata%.exe"

Når Worm.Dorkbot kjører, vil den injisere koden sin i explorer.exe, samt i mange andre kjørende prosesser på den infiserte PC-en. Antallet prosesser som Worm.Dorkbot kan injisere seg i, avhenger av om den har blitt kjørt med administratorrettigheter.

Worm.Dorkbot kobler seg til spesifikke IRC-servere, føyer sammen kanaler og venter på ytterligere kommandoer fra utviklerne. Her følger en liste over servere som man kjenner til at Worm.Dorkbot har koblet seg til uten brukernes kjennskap:

shuwhyyu.com
lovealiy.com
yegyege.com

Utviklerne bak Worm.Dorkbot kan instruere ormen om å hente ut den infiserte PC-ens IP-adresse og plassering ved å koble til api.wipmania.com. Den vil da hente ut den infiserte PC-ens operativsystemtype, gjeldende brukerrettighetsnivå og beliggenhet.

Ormen blir også instruert til å hindre brukeren i å se eller endre filene sine. Dette gjøres ved å hekte følgende funksjoner til elementene den har injisert seg i:

NtQueryDirectoryFile
NtEnumerateValueKey
CopyFileA/W
DeleteFileA/W

Ormen kommer også til å blokkere brukerens tilgang til følgende sikkerhetsnettsteder:

avast.
avg.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
fortinet.
f-secure.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
necare.live.
norman.
norton.
novirusthanks
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec

For å kvitte deg med Worm.Dorkbot og begrense skadene som denne ondsinnede trusselen vil kunne påføre PC-en din, bør du ødelegge Worm.Dorkbot ved hjelp av et kraftig sikkerhetsverktøy, noe som også vil beskytte PC-en din mot lignende angrep i fremtiden.

Last ned Worm.Dorkbot infeksjons skanner
  • Rask og driftsikker løsning for Worm.Dorkbot å forhindre angrep.
  • Ta vare på PCen din og start nedlastingen nå!
disclaimer

Hvordan fjerne Worm.Dorkbot selv

Filer assosiert med Worm.Dorkbot infeksjon:

Updater.exe
7wondersres.dll
nmtd.exe
11.exe
4fff3b2e.exe
44.exe
5CF6.exe
A738.exe
7369.exe
FA46.exe
120D.exe
msado320.tlb
dtca.exe
adsldp32.exe
lsass.exe
fxUserServ.dll
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
USB3Nw32.dll
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Txnsnl.cmd
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
Obisig.cmd
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
sqlesw32.dll
ntusbw32.dll
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
6to4ex.dll
ecleaner.exe
Uvxsxm.exe
Pulold.exe
ogcv98.dll
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
msado320.tlb
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
7wondersres.dll
Leugur.exe
8673.exe
Ucpkpe.exe
Leugur.exe
bootcfgx.exe
n4ix2zw.exe
6.exe
D661.exe
servidor.exe
Wbnmni.exe
winlog.exe
4C24.exe
mswdat1032.exe
ogcv98.dll

Worm.Dorkbot DLLer som må fjernes:

ogcv98.dll
fxUserServ.dll
USB3Nw32.dll
sqlesw32.dll
ntusbw32.dll
6to4ex.dll
ogcv98.dll
7wondersres.dll
7wondersres.dll

Worm.Dorkbot prosesser som må avsluttes:

bootcfgx.exe
Leugur.exe
44.exe
120D.exe
Updater.exe
4fff3b2e.exe
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
ecleaner.exe
Uvxsxm.exe
Pulold.exe
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
Leugur.exe
A738.exe
winlog.exe
11.exe
nmtd.exe
adsldp32.exe
5CF6.exe
n4ix2zw.exe
mswdat1032.exe
8673.exe
servidor.exe
Ucpkpe.exe
4C24.exe
FA46.exe
Wbnmni.exe
D661.exe
6.exe
lsass.exe
7369.exe
dtca.exe
Disclaimer

Kommentarer

  1. Carlye Apr 15, 2016

    Ecenmoios are in dire straits, but I can count on this!

  2. Lissa Apr 16, 2016

    You really saved my skin with this

  3. Rochi Apr 16, 2016

    That's a posting full of inishgt!

  4. Johnetta Apr 17, 2016

  5. Margery Apr 19, 2016

    You really saved my skin with this inifomatorn. Thanks!

Post kommentar — VI TRENGER DIN OPINION!

Kommenter:
Navn:
Vennligst skriv inn sikkerhets kode:
This is a captcha-picture. It is used to prevent mass-access by robots.