• K0wbot清除工具是一个方便的应用程序,这将帮助你轻易摆脱的K0wbot virus病毒。

    这是另一个互联网虫,使用流行的文件共享的KaZaA网络,以传播;除此之外,它包括因诺琴蒂研究中心远程控制virus组成部分。 它是写在C和可执行的是压缩和加密;也使用一些保护技术进行反向工程困难。

    时运行,该病毒的副本本身作为explorer32.exe 在Windows系统上的文件夹和登记册这个副本可以运行,在每一个窗户开始通过创造注册表上所述。

    病毒创造了一个临时文件c:moo.reg 那是用来设置的价值登记册条目的[HKCUSoftwareKazaaLocalContentDisablesharing]0(以便共享的KaZaA文件)。

    该病毒使得约的。 150份本身的KaZaA共享文件夹,使用的姓名具吸引力的软件/媒体文件。

    Virus件连接到因诺琴蒂研究中心(因特网中继聊天)服务器,并允许远程控制感染的计算机(后一个密码认证),包括能够执行下列操作上的"受害者"的计算机:

    ·更新的病毒通过下载的新版本;

    ·报告的信息有关的感染系统(CPU速度、存储器、操作系统版本,运行时间、互联网连接类型、IP地址等);

    ·报告安装软件(通过发送文件c:moo.txt 其中列出了子文件的程序的文件夹);

    ·执行不同因诺琴蒂研究中心的命令,包括洪水的其他用户的聊天服务器。

  • K0wbot हटाने के उपकरण है कि एक आसान आवेदन में मदद मिलेगी आप आसानी से छुटकारा पाने के K0wbot पिछले दरवाजे वायरस है.

    यह एक इंटरनेट का कीड़ा का उपयोग करता है कि लोकप्रिय फ़ाइल साझा KaZaA नेटवर्क का प्रसार करने के लिए; इसके अलावा, यह भी शामिल है एक आईआरसी रिमोट कंट्रोल backdoor घटक है । यह सी में लिखा है और निष्पादन योग्य संकुचित है और crypted; यह भी कुछ के संरक्षण की तकनीक बनाने के लिए रिवर्स इंजीनियरिंग के लिए मुश्किल है ।

    जब चलाने के लिए, वायरस प्रतियां के रूप में खुद को explorer32.exe में Windows सिस्टम फ़ोल्डर और रजिस्टरों यह कॉपी किया जा करने के लिए पर चलाने के लिए हर विंडोज स्टार्ट-अप बनाने के द्वारा रजिस्ट्री प्रविष्टियों ऊपर वर्णित है.

    वायरस बनाता है एक अस्थायी फ़ाइल c:moo.reg प्रयोग किया जाता है कि निर्धारित करने के लिए का मान रजिस्ट्री प्रविष्टि [HKCUSoftwareKazaaLocalContentDisablesharing] 0 करने के लिए (सक्षम करने के लिए साझा करने के KaZaA फ़ाइलें) ।

    वायरस बनाता है aprox. की 150 प्रतियां ही में KaZaA साझा फ़ोल्डर का उपयोग, के नाम अपील सॉफ्टवेयर/मीडिया फ़ाइलें.

    Backdoor घटक जोड़ता है करने के लिए एक आईआरसी (इंटरनेट रिले चैट) सर्वर और दूरदराज के नियंत्रण में संक्रमित कंप्यूटर (के बाद एक पासवर्ड authentification) की क्षमता सहित, के लिए निम्नलिखित कार्यों प्रदर्शन पर "शिकार" कंप्यूटर:

    · अद्यतन वायरस को डाउनलोड करके एक नए संस्करण;

    · रिपोर्टिंग के बारे में जानकारी संक्रमित प्रणाली (सीपीयू की गति, स्मृति, ऑपरेटिंग सिस्टम संस्करण, uptime, इंटरनेट कनेक्शन के प्रकार, स्थानीय आईपी पते आदि.);

    · रिपोर्टिंग सॉफ्टवेयर स्थापित (फ़ाइल भेजने c:moo.txt सूचीबद्ध करता है जो सबफ़ोल्डर के प्रोग्राम फ़ाइलें फ़ोल्डर में);

    · प्रदर्शन आईआरसी आदेशों, सहित बाढ़ के अन्य उपयोगकर्ताओं के साथ चैट सर्वर.

  • K0wbot Removal Tool is a handy application that will help you to easily get rid of the K0wbot backdoor virus.

    This is another Internet worm that uses the popular file sharing KaZaA network to spread; besides this, it includes an IRC remote control backdoor component. It is written in C and the executable is compressed and crypted; it also uses some protection techniques to make reverse-engineering difficult.

    When run, the virus copies itself as explorer32.exe in the Windows System folder and registers this copy to be run at every Windows start-up by creating the registry entries described above.

    The virus creates a temporary file c:moo.reg that is used to set the value of the registry entry [HKCUSoftwareKazaaLocalContentDisableSharing] to 0 (in order to enable sharing of KaZaA files).

    The virus makes aprox. 150 copies of itself in the KaZaA shared folder, using the names of appealing software/media files.

    The backdoor component connects to an IRC (Internet Relay Chat) server and allows remote control of the infected computer (after a password authentification), including the ability to perform the following actions on the "victim" computer:

    · updating the virus by downloading a newer version;

    · reporting information about the infected system (CPU speed, memory, operating system version, uptime, Internet connection type, local IP address etc.);

    · reporting installed software (by sending the file c:moo.txt which lists the subfolders of the Program Files folder);

    · performing different IRC commands, including flooding of other users of the chat server.