DNS转换器

DNS转换器 介绍

DNS更改程序映像1 DNS Changer是一种木马,旨在强制计算机系统使用恶意DNS服务器。同样,DNS Changer被称为Internet世界末日病毒,Ghost Click恶意软件,DNS Changer Rootkit,DNS Changer恶意软件,DNS Changer Trojan,DNS Changer病毒,FBI DNS Changer或DNSChanger。 DNS更改程序感染通常分为两个步骤,以便将受感染的计算机的流量重新路由到这些恶意DNS服务器:

  1. DNS更改程序恶意软件感染将更改受感染计算机系统的设置,以便替换DNS服务器以欺骗属于黑客或在线犯罪分子的DNS服务器。
  2. 然后,DNS Changer恶意软件感染将尝试获得对被感染计算机网络上其他设备(例如路由器或网关)的访问权限。使用此类设备的通用默认密码,DNS Changer恶意软件感染将尝试用自己的与犯罪活动相关的DNS服务器替换ISP的DNS服务器。

第一步仅影响特定的计算机系统,而第二步将影响受感染计算机网络上的所有计算机,使它们有遭受其他恶意软件威胁的风险。 DNS Changer恶意软件感染已与各种恶意软件威胁相关联,尤其是Zlob Trojan和TDSS Rootkit

DNS更改程序或FBI DNS更改程序可能会在7月9日星期一关闭超过25万台PC的Internet

据估计,仍然有成千上万台计算机被DNS更改器感染,一旦这些服务器关闭,它们将失去所有Internet连接。尽管负责这些DNS Changer攻击的服务器已关闭,并在著名的Operation Ghostclick中被良性服务器取代,但这些“安全”服务器将在周一关闭。在此关闭发生之前,您可能看不到任何DNS Changer感染的症状,因为许多DNS Changer的攻击已被法律机构设置的大规模服务器替换所阻止。

幸运的是,各种各样的网站已经为感染DNS更改者的PC制定了保护措施,如果确定您的计算机已被DNS更改者感染,流行的搜索引擎和社交网站会显示警告消息。 ESG恶意软件专家还注意到,专门为检查计算机上的DNS更改器而设计的网站正在迅速兴起,尽管您应谨慎区分这些网站和通过欺诈性系统扫描程序分发伪造安全软件的网站。 Dcwg.org仅是专门致力于消除DNS Changer的众多知名网站之一的示例。

尽管可能没有任何DNS Changer感染的症状,但是ESG恶意软件专家注意到以下问题的可能性很高:

  • PC的整体速度下降,包括网络浏览活动减慢。
  • 禁用的安全程序,尤其是有关防病毒和防恶意软件的扫描程序。您可能还会看到伪造的弹出窗口,以欺诈方式警告您有关这些程序被感染的信息。. ESG恶意软件研究人员还强调指出,此问题确实使您的PC处于遭受其他PC威胁攻击的异常危险中。

尽管各国政府,Internet服务提供商,新闻公司和Internet安全组织都已共同努力,以杜绝DNS Changer感染(在撰写本文时,该数目正在迅速下降),但当局仍估计有200多种如下视频所述,周一有五万台PC受互联网中断的影响。

视频平台 视频管理 视频解决方案 视频播放器

服务器关闭的当前日期是7月9日上午12:01(美国东部时间),如果您认为计算机可能受到DNS更改器的影响,则应在使用适当的反恶意软件程序之前对PC进行消毒。太晚了。如果发现安全软件被阻止,标准的反恶意软件协议(例如,从可移动媒体启动计算机)还可以帮助您禁用DNS Changer和其他PC威胁。

尽管这种互联网中断引起了广泛的新闻关注,但ESG恶意软件研究人员也可以在这种惨淡的情况下发出一线希望:在正常情况下,尚未发现DNS更改器的攻击会对计算机造成永久性损害。但是,您可能需要从原始CD修复操作系统的DNS设置,以重新获得完整的Internet访问权限。

识别计算机或网络上的DNS更改感染

根据ESG安全研究人员的说法,确保您的路由器或计算机系统没有受到DNS Changer恶意软件入侵的感染的最佳方法是寻求有资格的专业人员的服务。但是,您可以通过检查计算机的DNS服务器设置来评估计算机系统是否使用了正确的DNS服务器。如果您怀疑路由器的DNS设置已更改,那么检查路由器的设置也很重要. ESG安全研究人员建议参考路由器或操作系统的用户手册,以获取有关如何检查DNS服务器设置的更多详细信息。

虽然将计算机定向到恶意DNS服务器是很危险的,但是DNS Changer尤其危险,因为它具有相关的恶意软件威胁。感染计算机后,所有安全更新可能已停止。您的反恶意软件软件也可能已被阻止或禁用。这成倍地增加了被其他恶意感染感染的可能性。 ESG安全研究人员建议使用合法的反恶意软件程序删除DNS Changer感染以及可能的相关恶意软件威胁。同样重要的是,仔细检查您的在线帐户和信用卡对帐单,以确保您的个人信息和安全不会受到损害。

如何在Windows上手动检查Rogue DNS服务器和DNS Changer恶意软件

您可以使用以下两个选项来显示有关IP的详细信息,并确定您的计算机是否正在使用恶意DNS。

Windows选项#1:使用FBI网站检查您的计算机是否受到DNS更改程序的影响

  1. 转到“ 开始”菜单
  2. 在“ 开始”搜索框中输入 cmd ,然后按Enter
  3. 命令提示符中 输入 ipconfig / all ,然后按Enter
  4. 找到并复制DNS服务器标题旁边的IP地址,并按照您在以下表格上看到的形式准确键入这些数字: https : //forms.fbi.gov/check-to-see-if-your-computer-is -使用恶意DNS 。填写完IP地址后,FBI网站将识别DNS地址,以确定是否将其关闭。

Windows选项#2:运行ncpa.cpl以检查您的计算机是否已感染DNS Changer病毒

  1. 通过在“ 开始”菜单“运行”框中键入应用程序或在“ 开始”菜单的“搜索程序或文件”框中键入ncpa.clp来运行ncpa.cpl应用程序。按Enter键
  2. 右键单击“ 本地连接”图标,然后选择“ 属性”以进入“ 网络接口属性”页面。
  3. 在“ Internet协议(TCP / IP)”项上单击一次。单击属性按钮。
  4. 检查是否设置了“使用以下DNS服务器地址”项. 记下其状态和IP地址。
  5. 将您的IP地址与FBI提供的格式错误的IP列表进行比较:
    • 85.255.112.0至85.255.127.255
    • 67.210.0.0至67.210.15.255
    • 93.188.160.0至93.188.167.255
    • 77.67.83.0至77.67.83.255
    • 213.109.64.0至213.109.79.255
    • 64.28.176.0至64.28.191.255

    如果您的IP地址在上面列出的任何IP地址范围内,则您可能感染了DNS Changer恶意软件,并受到FBI服务器关闭的影响。

如果您能够自动获取DNS服务器地址,则可以将DNS切换为在当前时间使用Google的公共DNS。

Google的免费DNS服务器IP:

  • 8.8.8.8
  • 8.8.4.4

打开DNS免费服务器选项:

  • 208.67.222.222
  • 208.67.220.220

如何在Mac上手动检查DNS Changer恶意软件

要检查您的IP地址是否在格式错误的DNS地址范围内,请在Mac计算机上执行以下步骤。

  1. 单击苹果菜单。
  2. 选择系统偏好设置
  3. 单击网络
  4. 查找并单击您的连接(显示为绿色)。
  5. 单击高级
  6. 单击DNS选项卡。
  7. 将IP地址复制到“ DNS服务器”框中,然后将其输入FBI网站: https : //forms.fbi.gov/check-to-see-if-your-computer-is-using-rogue-DNS

    填写IP地址后,FBI网站将找到DNS地址以查看其是否被关闭。

如果您能够自动获取DNS服务器地址,则可以将DNS切换为当前时间使用Google的公共DNS。

Google的免费DNS服务器IP:

  • 8.8.8.8
  • 8.8.4.4

打开DNS免费服务器选项:

  • 208.67.222.222
  • 208.67.220.220

如何手动修复DNS服务器设置

您可以通过DHCP手动重置DNS设置配置。如果您连接到允许自动DNS设置的Internet服务提供商或公司网络,则可以按照以下步骤重置您的配置。

请注意:这些步骤适用于高级PC用户。对于不熟悉Windows注册表或自定义网络设置的用户,建议不要使用此过程。

  1. 通过使用注册表编辑器在HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP下进行备份来备份网络设置
  2. 从“ 开始”菜单的“运行”或“ 搜索”框中运行ncpa.cpl
  3. 一旦网络连接被提出来了,用鼠标右键单击您的活动网络连接. 单击一次Internet协议(TCP / IP) ,然后单击“ 属性”按钮。
  4. 选择显示为“自动获取DBS服务器地址”的单选按钮。
  5. 单击确定 ,然后再次确定

如何防止DNS Changer恶意软件

无法保证以任何特定方法防止DNS Changer恶意软件。但是,您可以按照建议的预防提示来帮助将来防止DNS Changer恶意软件。

  • 阻止和监视试图访问恶意DNS服务器之一的网络系统。
  • 创建自定义注册表规则以保护特定的注册表项。更改密钥之前,请确保已选中 属性”窗口中“ Internet协议(TCP / IP) 中的 自动获取DNS服务器地址” 。可以为访问保护规则编辑以下注册表项以保护它们:

    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP \ PARAMETERS \ DHCPNAMESERVER = {指定的值}

    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP \ PARAMETERS \ NAMESERVER = {指定的值}

  • 选中“使用以下DNS服务器地址”后 ,请使用注册表编辑器访问以下注册表项:

    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP

  • 检查“ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP \ Parameters \ Interfaces”键以搜索您的适配器(CLSID)。
  • 然后为以下键设置访问保护规则:

    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP \ Parameters \ Interface \ {您的CLSID} \ DHCPNAMESERVER

    HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet \ SERVICES \ TCPIP \ Parameters \ Interface \ {您的CLSID} \ NAMESERVER

  • 不要在调制解调器或路由器上保留默认的用户名和密码。

别名: Trojan.DNSChanger.CBL, Trojan.Win32.DNSChanger.11776, Trojan/DNSChanger.gtb, High Risk Cloaked Malware [Prevx1], Trojan.DNSChanger!sd6, Trj/CI.A [Panda], probably a variant of Win32/DNSChanger [NOD32], Rootkit.Rootkit.XCP.6 [McAfee-GW-Edition], DNSChanger.gen [McAfee], Trojan.Win32.DNSChanger [Ikarus], Trojan.Win32.DNSChanger.gtb [F-Secure], TrojWare.Win32.DNSChanger.gtb [Comodo], Trojan.Generic.792834 [BitDefender], Generic11.GUS [AVG], Win32:Rootkit-gen [Avast].

您是否担心您的计算被DNS转换器 &或其他威胁感染? 用SpyHunter扫描您的电脑

SpyHunter是一款功能强大的恶意软件修复和保护工具,帮助用户进行深入的计算机系统安全分析,检测和清理如DNS转换器的\各种威胁,并提供一对一的技术支持服务。 下载SpyHunter的免费恶意软件清除器
请注意:SpyHunter的扫描仪用于恶意软件检测。如果SpyHunter在您的PC上检测到恶意软件,则需要购买SpyHunter的恶意软件清除工具以清除恶意软件威胁。查看更多关于SpyHunter的信息。免费的清除器可以使您可以进行一次性扫描,并在48小时等待时间内接受一次修复和清除。免费的清除器,需遵循促销详细信息和特殊促销条款。要了解我们的政策,还请查看我们的最终用户许可协议隐私政策威胁评估标准。如果您不再希望在计算机上安装SpyHunter,请参考这些步骤卸载SpyHunter

由于安全问题,您无法下载SpyHunter或访问网络?

解决方案: 您的计算机可能在内存中隐藏了恶意软件,以防止任何程序(包括SpyHunter)在您的计算机上执行。请按照说明下载SpyHunter并访问网络:
  • 使用备用浏览器。恶意软件可能会禁用您的浏览器。例如,如果您正在使用IE,并且在下载SpyHunter时遇到问题,您可以使用Firefox、Chrome或Safari浏览器。
  • 使用可移动媒体。在另一台计算机上下载SpyHunter,将其刻录到USB闪存驱动器、DVD/CD或任何常用的可移动媒体,然后将其安装在受感染的计算机上并运行SpyHunter的恶意软件扫描程序。
  • 以安全模式启动Windows。如果您无法访问Windows桌面,请在“带网络连接的安全模式”下重启您的计算机并在安全模式下安装SpyHunter
  • IE用户:禁用Internet Explorer的代理服务器以使用Internet Explorer浏览网页,或更新您的反间谍软件程序。恶意软件会修改您的Windows设置以使用代理服务器来阻止您使用IE浏览网页。
如果您仍然无法安装SpyHunter? 查看安装问题的其他可能原因。

技术信息

文件系统详情

DNS转换器创建以下文件:
# 文件名 大小 MD5 检测计数
1 4575093a4eb00e33121ea8fc5da4417d 1,360,896 4575093a4eb00e33121ea8fc5da4417d 74
2 ndisprot.sys 不适用
3 MSIVXserv.sys 不适用
4 C:\resycled\bootmatrix.com 不适用
5 msqpdxserv.sys 不适用
6 D:\resycled\ntldr.com 不适用
7 G:\resycled\ntldr.com 不适用
8 %SYSTEM_DRIVE%\resycled\ntldr.com 不适用
9 %SYSTEM%\kdlly.exe 不适用
10 %SYSTEM%\kdkgg.exe 不适用
11 %SYSTEM%\msmgs.exe 不适用
12 %SYSTEM%\cmd32.exe 不适用
13 %SYSTEM%\krl32mainweq.dll 不适用
14 %PROGRAM_FILES%\videosoft\Uninstall.exe 不适用
15 %COMMON_DOCUMENTS%\cmijj.exe 不适用
16 %COMMON_DOCUMENTS%\LSSAS.exe 不适用
17 %WINDOWS%\vkl_1253053752.exe 不适用
18 %WINDOWS%\vkl_1252834085.exe 不适用
19 %WINDOWS%\vkl_1253173827.exe 不适用
20 %WINDOWS%\vkl_1252481066.exe 不适用
21 %WINDOWS%\vkl_1253181421.exe 不适用
22 _VOIDd.sys 不适用
23 seneka.sys 不适用
24 C:\Windows\system32\wdmaud.sys 不适用
25 TDSSserv.sys 不适用
26 I:\resycled\ntldr.com 不适用
27 H:\resycled\ntldr.com 不适用
28 M:\resycled\ntldr.com 不适用
29 %SYSTEM%\MSlgx.exe 不适用
30 %SYSTEM%\lsass.exe 不适用
31 %SYSTEM%\kdgzh.exe 不适用
32 %SYSTEM%\mssms.exe 不适用
33 %SYSTEM%\kduev.exe 不适用
34 %SYSTEM%\drivers\ndisprot.sys 不适用
35 %COMMON_DOCUMENTS%\mstsc.exe 不适用
36 %COMMON_DOCUMENTS%\msert.exe 不适用
37 %WINDOWS%\vkl_1252834079.exe 不适用
38 %WINDOWS%\vkl_1252765671.exe 不适用
39 %WINDOWS%\vkl_1253165426.exe 不适用
40 %WINDOWS%\vkl_1252768743.exe 不适用
41 %WINDOWS%\vkl_1253181420.exe 不适用
42 %WINDOWS%\vkl_1252768769.exe 不适用
43 ESQULserv.sys 不适用
44 H8SRTd.sys 不适用
45 gaopdxserv.sys 不适用
46 gxvxcserv.sys 不适用
47 UACd.sys 不适用
48 F:\resycled\ntldr.com 不适用
49 E:\resycled\ntldr.com 不适用
50 %SYSTEM%\csrcs.exe 不适用
51 %SYSTEM%\cmd64.exe 不适用
52 %SYSTEM%\kdqwt.exe 不适用
53 %SYSTEM%\msnqp.exe 不适用
54 %SYSTEM%\csrns.exe 不适用
55 %SYSTEM%\csrss.exe 不适用
56 %PROFILE_TEMP%\AlfaBR.exe 不适用
57 %COMMON_DOCUMENTS%\csrss.exe 不适用
58 %WINDOWS%\vkl_1252511207.exe 不适用
59 %WINDOWS%\vkl_1252511321.exe 不适用
60 %WINDOWS%\vkl_1253165416.exe 不适用
61 %WINDOWS%\vkl_1252968719.exe 不适用
62 %WINDOWS%\vkl_1253173833.exe 不适用
63 %WINDOWS%\vkl_1252765651.exe 不适用
64 D:\resycled 不适用
65 B:\resycled 不适用
66 C:\resycled 不适用
67 P:\resycled 不适用
68 T:\resycled 不适用
69 Q:\resycled 不适用
70 S:\resycled 不适用
71 %SYSTEM_DRIVE%\resycled 不适用
72 %PROGRAM_FILES%\DigitalHQ 不适用
73 %PROGRAM_FILES%\Network Monitor 不适用
74 %PROGRAM_FILES%\SiteEntry 不适用
75 %PROGRAM_FILES%\DVDConv 不适用
76 %PROGRAM_FILES%\AccessMV 不适用
77 %PROGRAM_FILES%\DecodingHQ 不适用
78 %PROGRAM_FILES%\PlayMe 不适用
79 %PROGRAM_FILES%\QuickTiming 不适用
80 %PROGRAM_FILES%\FullMovies 不适用
81 %PROGRAM_FILES%\PlusCodec 不适用
82 %PROGRAM_FILES%\PLDivX 不适用
83 %PROGRAM_FILES%\DVDextraPL 不适用
84 %PROGRAM_FILES%\freshplay 不适用
85 %PROGRAM_FILES%\HDQuality 不适用
86 %PROGRAM_FILES%\aquaplay 不适用
87 %PROGRAMS%\HDtvcodec 不适用
88 %PROGRAMS%\HeroCodec 不适用
89 %PROGRAMS%\totalvid 不适用
90 %PROGRAMS%\MoviesPlay 不适用
91 %PROGRAMS%\UNICCodec 不适用
92 %PROGRAMS%\FreeHDplay 不适用
93 %PROGRAMS%\QuickyPlaeyr 不适用
94 %PROGRAMS%\HDExtrem 不适用
95 %PROGRAMS%\DVDTool 不适用
96 %PROGRAMS%\PLDivX 不适用
97 %PROGRAMS%\DVDextraPL 不适用
98 %PROGRAMS%\Mediaview 不适用
99 F:\autorun.inf 不适用
100 %WINDOWS%\vkl_1250424439 不适用
101 %WINDOWS%\vkl_1250425267 不适用
102 %WINDOWS%\vkl_1251463593 不适用
103 %WINDOWS%\vkl_1250425328 不适用
104 %WINDOWS%\Tasks\MSWD-5d240b12.job 不适用
105 %WINDOWS%\Tasks\MSWD-2969d51d.job 不适用
106 %WINDOWS%\Tasks\MSWD-6145903c.job 不适用
107 %WINDOWS%\Tasks\MSWD-28d8d31d.job 不适用
108 %WINDOWS%\Tasks\MSWD-3e4ae7ad.job 不适用
109 %WINDOWS%\Tasks\MSWD-1b4abb06.job 不适用
110 %WINDOWS%\Tasks\MSWD-b868995b.job 不适用
111 %WINDOWS%\Temp\tempo-289.tmp 不适用
112 %WINDOWS%\Temp\tempo-B7D.tmp 不适用
113 %WINDOWS%\Temp\tempo-97265.tmp 不适用
114 %WINDOWS%\Temp\tempo-394365031.tmp 不适用
115 M:\resycled 不适用
116 I:\resycled 不适用
117 G:\resycled 不适用
118 E:\resycled 不适用
119 W:\resycled 不适用
120 R:\resycled 不适用
121 J:\resycled 不适用
122 O:\resycled 不适用
123 %MYPICTURES%\resycled 不适用
124 %PROGRAM_FILES%\BestHD 不适用
125 %PROGRAM_FILES%\DDnsFilter 不适用
126 %PROGRAM_FILES%\HDExtrem 不适用
127 %PROGRAM_FILES%\HDtvcodec 不适用
128 %PROGRAM_FILES%\UltraVideo 不适用
129 %PROGRAM_FILES%\videoplay 不适用
130 %PROGRAM_FILES%\Convert2Play 不适用
131 %PROGRAM_FILES%\HeroCodec 不适用
132 %PROGRAM_FILES%\AlfaBR 不适用
133 %PROGRAM_FILES%\EZVideo 不适用
134 %PROGRAM_FILES%\SunPorn 不适用
135 %PROGRAM_FILES%\ExpressVids 不适用
136 %PROGRAM_FILES%\PornoPlayer 不适用
137 %PROGRAM_FILES%\Mediaview 不适用
138 %PROGRAMS%\SiteEntry 不适用
139 %PROGRAMS%\QuickTiming 不适用
140 %PROGRAMS%\coolplay 不适用
141 %PROGRAMS%\DVDConv 不适用
142 %PROGRAMS%\homeview 不适用
143 %PROGRAMS%\PlayMe 不适用
144 %PROGRAMS%\aquaplay 不适用
145 %PROGRAMS%\DivxFree 不适用
146 %PROGRAMS%\PlayMYDVD 不适用
147 %PROGRAMS%\videoplay 不适用
148 %PROGRAMS%\BlueRaTech 不适用
149 %PROGRAMS%\BHVideo 不适用
150 D:\autorun.inf 不适用
151 %SYSTEM_DRIVE%\Users\Manuel 不适用
152 %WINDOWS%\vkl_1251803401 不适用
153 %WINDOWS%\vkl_1250425221 不适用
154 %WINDOWS%\vkl_1251745894 不适用
155 %WINDOWS%\Tasks\MSWD-af53409d.job 不适用
156 %WINDOWS%\Tasks\MSWD-c61509c8.job 不适用
157 %WINDOWS%\Tasks\MSWD-27e0d013.job 不适用
158 %WINDOWS%\Tasks\MSWD-95cf3d27.job 不适用
159 %WINDOWS%\Tasks\MSWD-56802d43.job 不适用
160 %WINDOWS%\Tasks\MSWD-ee6b7301.job 不适用
161 %WINDOWS%\Tasks\MSWD-88e4ae02.job 不适用
162 %WINDOWS%\Temp\tempo-44B.tmp 不适用
163 %WINDOWS%\Temp\tempo-45B.tmp 不适用
164 %WINDOWS%\Temp\tempo-76546.tmp 不适用
165 %WINDOWS%\Temp\tempo-161797121.tmp 不适用
166 %WINDOWS%\Temp\DAB.tmp 不适用
167 H:\resycled 不适用
168 K:\resycled 不适用
169 Z:\resycled 不适用
170 F:\resycled 不适用
171 L:\resycled 不适用
172 X:\resycled 不适用
173 N:\resycled 不适用
174 V:\resycled 不适用
175 %PERSONAL%\resycled 不适用
176 %PROGRAM_FILES%\ubervid 不适用
177 %PROGRAM_FILES%\FreeHDplay 不适用
178 %PROGRAM_FILES%\totalvid 不适用
179 %PROGRAM_FILES%\DVDTool 不适用
180 %PROGRAM_FILES%\homeview 不适用
181 %PROGRAM_FILES%\VideoKey 不适用
182 %PROGRAM_FILES%\DigitalLabs 不适用
183 %PROGRAM_FILES%\QuickyPlaeyr 不适用
184 %PROGRAM_FILES%\MpegBuster 不适用
185 %PROGRAM_FILES%\iVideo 不适用
186 %PROGRAM_FILES%\TonsOfPorn 不适用
187 %PROGRAM_FILES%\BlueRaTech 不适用
188 %PROGRAM_FILES%\XXXHoliday 不适用
189 %PROGRAM_FILES%\PluginVideo 不适用
190 %PROGRAMS%\DigitalHQ 不适用
191 %PROGRAMS%\AccessMV 不适用
192 %PROGRAMS%\HDQuality 不适用
193 %PROGRAMS%\DecodingHQ 不适用
194 %PROGRAMS%\UltraVideo 不适用
195 %PROGRAMS%\DigitalLabs 不适用
196 %PROGRAMS%\FullMovies 不适用
197 %PROGRAMS%\Convert2Play 不适用
198 %PROGRAMS%\ExpressVids 不适用
199 %PROGRAMS%\PluginVideo 不适用
200 %PROGRAMS%\sexvid 不适用
201 %PROGRAMS%\TonsOfPorn 不适用
202 K:\autorun.inf 不适用
203 %SYSTEM_DRIVE%\autorun.inf 不适用
204 %WINDOWS%\vkl_1250424989 不适用
205 %WINDOWS%\vkl_1250425116 不适用
206 %WINDOWS%\vkl_1251734499 不适用
207 %WINDOWS%\vkl_1250733143 不适用
208 %WINDOWS%\Tasks\MSWD-db3968bf.job 不适用
209 %WINDOWS%\Tasks\MSWD-4535c222.job 不适用
210 %WINDOWS%\Tasks\MSWD-469d5901.job 不适用
211 %WINDOWS%\Tasks\MSWD-b2be9e3f.job 不适用
212 %WINDOWS%\Tasks\MSWD-44fcb0c6.job 不适用
213 %WINDOWS%\Tasks\MSWD-4354122e.job 不适用
214 %WINDOWS%\Temp\tempo-E2B.tmp 不适用
215 %WINDOWS%\Temp\tempo-66D.tmp 不适用
216 %WINDOWS%\Temp\tempo-1145640.tmp 不适用
217 %WINDOWS%\Temp\tempo-161796561.tmp 不适用
218 %WINDOWS%\Temp\tempo-394365218.tmp 不适用
219 444.0 49,158 67bbcb5bff758c98a35b9d6be7dd16a3 0
220 HBControl.exe 102,782 9f12839e75ee9252f28efcab2e8778a3 0
221 crater.sys 11,776 93db3a3e09ab5dca68e2f2dca92f64c3 0
222 flash_update.exe 125,652 8e3f18c030049ad18e2889821cff96e2 0
223 %TEMP%notepad.exe 7,721 fdc6f4169bc2fcb4f047511e6002523f 0
更多文件

注册表详情

DNS转换器创建以下注册表条目:
RegistryKeyValue
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer = 85.255.xxx.xxx,85.255.xxx.xxx
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1F5A3FA3-74FB-41DD-AD5B-F8C6C8B3D0EC} NameServer = 85.255.116.86,85.255.112.157
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[RANDOM] DhcpNameServer = 85.255.xx.xxx,85.255.xxx.xxx
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{2B7C04D2-0898-43A3-B374-B7AFA580EA23} NameServer = 93.188.163.113,93.188.161.83
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\[RANDOM] NameServer = 85.255.xxx.133,85.255.xxx.xxx
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DhcpNameServer = 85.255.xxx.xxx,85.255.xxx.xxx

网站免责声明

Enigmasoftware.com与本文中提到的恶意软件创建者或分销商没有任何关联、赞助或附属关系。本文不应被理解为与恶意软件的宣传或认可。我们的目的是提供信息,让用户根据本文中的Spyhunter手动清理说明来检测并清理计算机上的恶意软件。

本文“按原样”提供,仅用于教育信息目的。通过遵循本文的任何说明,即表示您同意受免责声明的约束。 我们不保证本文将帮助您彻底删除PC上的恶意软件威胁。 间谍软件定期更改; 因此,很难通过手动方式完全清洁受感染的机器。

发表评论

请不要将此评论系统用于支持或结算问题。 若要获取SpyHunter技术支持,请通过SpyHunter打开技术支持问题直接联系我们的技术团队。 有关结算问题,请参考“结算问题?”页面。 有关一般查询(投诉,法律,媒体,营销,版权),请访问我们的"查询和反馈"页面。

由 GoldSparrow 在 Trojans
翻译为: English Chinese (Traditional) Português
威胁评分卡
?
The ESL Threat Scorecard is an assessment report that is given to every malware threat that has been collected and analyzed through our Malware Research Center. The ESL Threat Scorecard evaluates and ranks each threat by using several metrics such as trends, incidents and severity over time.

In addition to the effective scoring for each threat, we are able to interpret anonymous geographic data to list the top three countries infected with a particular threat. The data used for the ESL Threat Scorecard is updated daily and displayed based on trends for a 30-day period. The ESL Threat Scorecard is a useful tool for a wide array of computer users from end users seeking a solution to remove a particular threat or security experts pursuing analysis and research data on emerging threats.

Each of the fields listed on the ESL Threat Scorecard, containing a specific value, are as follows:

Ranking: The current ranking of a particular threat among all the other threats found on our malware research database.

Threat Level: The level of threat a particular PC threat could have on an infected computer. The threat level is based on a particular threat's behavior and other risk factors. We rate the threat level as low, medium or high. The different threat levels are discussed in the SpyHunter Risk Assessment Model.

Infected PCs: The number of confirmed and suspected cases of a particular threat detected on infected PCs retrieved from diagnostic and scan log reports generated by SpyHunter's Spyware Scanner.

% Change: The daily percent change in the frequency of infected PCs of a specific threat. The formula for percent changes results from current trends of a specific threat. An increase in the rankings of a specific threat yields a recalculation of the percentage of its recent gain. When a specific threat's ranking decreases, the percentage rate reflects its recent decline. For a specific threat remaining unchanged, the percent change remains in its current state. The % Change data is calculated and displayed in three different date ranges, in the last 24 hours, 7 days and 30 days. Next to the percentage change is the trend movement a specific malware threat does, either upward or downward, in the rankings. Each level of movement is color coded: a green up-arrow (∧) indicates a rise, a red down-arrow (∨) indicates a decline, and a brown equal symbol (=) indicates no change or plateaued.

Top 3 Countries Infected: Lists the top three countries a particular threat has targeted the most over the past month. This data allows PC users to track the geographic distribution of a particular threat throughout the world.
排名: 8552
威胁等级: 9
受感染的计算机: 190