• 培养检测和清洁的是一个方便的工具,目标Win32.Magistr.B@mm 恶意软件感染和去除它。

    这病毒是一种改进的和更稳定的版本Win32.Magistr.A@mm中。

    这是解密程序更加复杂和原始数据从进入点现在是加密的一个关键产生的计算机名称。 因此,清理受感染的文件是更加困难。

    它能够感染更多的计算机连接在一个网络,因为它现在看起来更多Windows目录名字比以前的版本。

    在网络的感染搜索以下目录名字:

    WINDOWS

    WIN95

    Windows98下

    WINME

    WINNT

    WIN2000

    WIN2K

    WINXP

    和感染的文件的那些目录。 在这之后它寄存器本身在胜利。INI和系统。INI下[窗口]和[运行]的章节胜利。INI和下[启动]和[壳]部分的系统。INI。

    在地方机,这增加了本身在注册表中以下关键:HKLM软件\微软\Windows\CurrentVersion\运行

    有名的第一个感染的文件和价值的道路的该文件。

    这个新版本搜索的电子邮件地址Eudora的地址簿,除了先前的电子邮客户,如Outlook表达的,Netscape等。

    该案文的电子邮件体现在法国。 这个词用于撰写消息是在以下名单:

    人身保护令

    判决书

    condamné

    trouvons coupable

    à rembourse

    苏astreinte

    aux entiers depens

    aux depens

    ayant delibere

    le本arret

    vu l'arret

    conformement a la loi

    执行临时报告

    ordonne

    公共观众

    一个既成事实constater

    cadre de la程序

    magistrad的。

    现在的病毒发槽的电子邮件不仅是文档的文件。GIF images。 病毒检查存在,也会因为感染的防火墙,如果它存在,病毒终止。

  • Magistr का पता लगाने और साफ है कि एक आसान उपकरण लक्ष्य Win32.Magistr.B@mm मैलवेयर संक्रमण है और इसे हटा तुरंत.

    यह वायरस एक बेहतर और अधिक स्थिर संस्करण के Win32.Magistr.A@mm है ।

    यह डिक्रिप्शन दिनचर्या है और अधिक विस्तृत और मूल से डेटा प्रविष्टि बिंदु है अब के साथ एन्क्रिप्टेड एक कुंजी उत्पन्न से कंप्यूटर का नाम है । इस वजह से, संक्रमित फ़ाइलों को और अधिक कठिन है.

    यह करने में सक्षम है से संक्रमित है, और अधिक कंप्यूटर से जुड़ा एक नेटवर्क में है, क्योंकि यह अब लग रहा है और अधिक के लिए Windows निर्देशिका नाम पिछले संस्करण की तुलना में है ।

    नेटवर्क में संक्रमण यह खोजों के लिए निम्न निर्देशिका के नाम:

    WINDOWS

    WIN95

    WIN98

    WINME

    WINNT

    WIN2000

    WIN2K

    WINXP

    और संक्रमित फ़ाइलों में उन निर्देशिकाओं. के बाद कि यह रजिस्टरों में ही जीत है । INI और SYSTEM.पहल के तहत [Windows] और [रन] वर्गों के लिए जीतने के लिए । INI और के तहत [बूट] और [खोल] वर्गों के लिए प्रणाली.INI.

    स्थानीय मशीन पर इसे ही कहते हैं रजिस्ट्री में निम्न कुंजी के अंतर्गत: HKLM\सॉफ्टवेयर\Microsoft\Windows\CurrentVersion\चलाने

    के नाम के साथ पहली संक्रमित फाइल और मूल्य के लिए पथ है कि फाइल है.

    इस नए संस्करण के लिए खोज ई-मेल पते में यूडोरा के पते की किताब के अलावा, पिछले करने के लिए ई-मेल क्लाइंट जैसे आउटलुक एक्सप्रेस, नेटस्केप और इतने पर ।

    ग्रंथों के लिए ई-मेल के शरीर में अब कर रहे हैं? इस्तेमाल किया गया शब्द की रचना करने के लिए संदेश निम्न सूची में हैं:

    बंदी प्रत्यक्षीकरण

    निर्णय

    condamné

    trouvons coupable

    à rembourse

    सूस astreinte

    aux entiers depens

    aux depens

    ayant delibere

    le मौजूद arret

    नजरों से देख एल'arret

    conformement एक ला लोई

    निष्पादन provisoire

    ordonne

    दर्शकों publique

    एक हुआ constater

    कैडर डे ला प्रक्रिया

    magistrad.

    अब वायरस भेजता है गर्त ई-मेल न केवल डॉक्टर फ़ाइलों .GIF चित्र भी हैं । वायरस के लिए जाँच करता है के अस्तित्व ZoneAlarm फ़ायरवॉल और अगर यह मौजूद है, वायरस समाप्त हो जाता है ।

  • Magistr Detection & Clean is a handy tool that targets the Win32.Magistr.B@mm malware infection and removes it immediately.

    This virus is an improved and more stable version of the Win32.Magistr.A@mm.

    It's decryption routine is more elaborate and the original data from the Entry Point is now encrypted with a key generated from the computer name. Because of this, cleaning the infected files is more difficult.

    It is able to infect more computers connected in a network because it now looks for more Windows directory names than the previous version.

    In network infection it searches for the following directory names:

    WINDOWS

    WIN95

    WIN98

    WINME

    WINNT

    WIN2000

    WIN2K

    WINXP

    and infects the files in those directories. After that it registers itself in WIN.INI and SYSTEM.INI under the [Windows] and [Run] sections for WIN.INI and under [boot] and [Shell] sections for SYSTEM.INI.

    On the local machine it adds itself in the registry under the following key: HKLM\Software\Microsoft\Windows\CurrentVersion\Run

    with the name of the first infected file and the value the path to that file.

    This new version search for e-mail addresses in Eudora's address book, in addition to the previous e-mail clients such as Outlook Express, Netscape and so on.

    The texts for e-mail body are now in French too. The word used to compose the message are in the following list:

    habeas corpus

    judgement

    condamné

    trouvons coupable

    à rembourse

    sous astreinte

    aux entiers depens

    aux depens

    ayant delibere

    le present arret

    vu l'arret

    conformement a la loi

    execution provisoire

    ordonne

    audience publique

    a fait constater

    cadre de la procedure

    magistrad.

    Now the virus sends trough e-mail not only doc files but .GIF images too. The virus checks for existence of ZoneAlarm firewall and if it exists, the virus terminates it.