• 解决是名称为一个组很小,可下载*公用事业设计用于去除和撤消所作的改变某些病毒、特洛伊木马和蠕虫。 他们终止任何病毒的流程和重置任何注册键的病毒变化。 现有的感染可以清理迅速和容易,无论是在各个工作站和网络,有很大数量的计算机。

    Troj/CoreFloo-D是一个后门木马允许一个远程入侵者获取和控制计算机从遥远的位置。

    木马达作为一个可执行的随机的文件组成的7个字符的A-Z与EXE扩展。

    在安装可执行的运行在Windows95,98,或者我来说下降DLL到Windows系统上的文件夹的文件包括7个随机的字符,A-Z有DLL扩展。

    在安装可执行的运行在Windows NT,2000或XP下降DLL作为一个广告流相关的Windows系统上的文件夹(通常System32). 新的广告流会还有一个随机的7名字扩DLL。

    安装可执行,然后推出的DLL组件,这增加了其路径名下注册条目,因此,它是自动运行的各个时间窗口开始:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunonce

    =rundll32%系统%以上。dll,Init1

    HKLMSoftwareMicrosoftWindowsCurrentversionrun

    =rundll32%系统%,Init1

    DLL组注入资源管理器的进程使得它看不见在任务管理过程的清单。

    DLL查询的一个主机的一个列表中的木体,以便收到参数进一步处理usinf HTTP POST请求和a CGI script遥主机。 HTTP应包含了各种参数对virus建DLL如听港口和其他信息。

    Troj/CoreFloo-D,也具有抗删除功能,该功能将重新启动病毒程序已经终止,并将上述注册表,如果他们被删除。

    Troj/CoreFloo-D可以从窗户计算机自动与下解决的工具:

    CORFDGUI是一个消毒剂用于独立的Windows的计算机。 使用它,你必须做到以下几点:

    ■打开CORFDGUI.com 文件从你桌面上之后,下载。

    ■击开始扫描按钮。

    ■等待的过程来完成。

    CORFDSFX.EXE 是自解压的归档含CORFDCLI,解决命令行消毒器上使用的Windows的网络。

  • को हल करने के लिए नाम है का एक सेट, डाउनलोड Sophos उपयोगिताओं के लिए बनाया गया हटाने और पूर्ववत द्वारा किए गए परिवर्तनों कुछ वायरस, Trojans और कीड़े. वे समाप्त कर किसी भी वायरस प्रक्रियाओं और रीसेट किसी भी रजिस्ट्री कुंजियों है कि वायरस को बदल दिया है । मौजूदा संक्रमण साफ किया जा सकता है जल्दी और आसानी से, दोनों पर अलग-अलग कार्यस्थानों और नेटवर्क की बड़ी संख्या के साथ कंप्यूटर.

    Troj/CoreFloo-D है एक पिछले दरवाजे ट्रोजन की अनुमति देता है जो एक दूरस्थ घुसपैठिए का उपयोग करने के लिए और नियंत्रण कंप्यूटर एक दूरस्थ स्थान से है ।

    ट्रोजन के रूप में आता है एक निष्पादन योग्य के साथ एक यादृच्छिक फ़ाइल नाम से मिलकर 7 अक्षर A-Z के साथ एक EXE एक्सटेंशन.

    जब स्थापना निष्पादन योग्य है पर चलाने के लिए Windows 95, 98 या मुझे यह बूँदें एक DLL करने के लिए Windows सिस्टम फ़ोल्डर के साथ एक फ़ाइल नाम से मिलकर 7 रेंडम अक्षरों में एक-जेड के साथ एक DLL एक्सटेंशन.

    जब स्थापना निष्पादन योग्य है पर चलाने के लिए Windows NT, 2000 या XP चला जाता है DLL के रूप में एक विज्ञापन स्ट्रीम के साथ जुड़े Windows सिस्टम फ़ोल्डर (आमतौर पर System32). नए विज्ञापन स्ट्रीम में भी एक यादृच्छिक 7 चरित्र के नाम के विस्तार के साथ एक DLL.

    स्थापना निष्पादन योग्य तो शुरूआत DLL घटक कहते हैं जो अपनी pathname करने के लिए निम्न रजिस्ट्री प्रविष्टि है, तो यह है कि यह स्वचालित रूप से चलाने हर बार जब Windows शुरू कर दिया है:

    HKLMSoftwareMicrosoftWindowsCurrentversionrunonce

    = rundll32 %प्रणाली% .dll,Init 1

    HKLMSoftwareMicrosoftWindowsCurrentversionrun

    = rundll32 %प्रणाली% ,Init 1

    DLL घटक injects ही में एक्सप्लोरर प्रक्रिया यह अदृश्य कार्य प्रबंधक में प्रक्रिया सूची.

    DLL प्रश्नों के एक मेजबान से एक सूची में Trojan शरीर प्राप्त करने के क्रम में मानकों को आगे की प्रक्रिया के लिए usinf HTTP पोस्ट अनुरोध और एक CGI स्क्रिप्ट पर दूरस्थ मेजबान. HTTP प्रतिक्रिया में शामिल विभिन्न मापदंडों के लिए पिछले दरवाजे में बनाया गया DLL इस तरह के रूप में सुनने के बंदरगाहों और अन्य जानकारी.

    Troj/CoreFloo-डी भी विरोधी हटा जो कार्यक्षमता पुनरारंभ वायरल प्रक्रियाओं है कि समाप्त कर दिया गया है और रिसेट ऊपर रजिस्ट्री प्रविष्टियों, तो वे हटा रहे हैं ।

    Troj/CoreFloo-डी से हटाया जा सकता है Windows कंप्यूटर के साथ स्वचालित रूप से निम्नलिखित को हल उपकरण:

    CORFDGUI एक disinfector के लिए स्टैंडअलोन Windows कंप्यूटर है । यह उपयोग करने के लिए आप निम्न करने के लिए:

    ■ खुला CORFDGUI.com फ़ाइल को अपने डेस्कटॉप से इसे डाउनलोड करने के बाद.

    ■ पर क्लिक करें स्कैन शुरू बटन.

    ■ प्रक्रिया के लिए प्रतीक्षा करें पूरा करने के लिए ।

    CORFDSFX.EXE एक self-extracting संग्रह युक्त CORFDCLI, एक को हल कमांड लाइन disinfector पर उपयोग के लिए Windows नेटवर्क है ।

  • Resolve is the name for a set of small, downloadable Sophos utilities designed to remove and undo the changes made by certain viruses, Trojans and worms. They terminate any virus processes and reset any registry keys that the virus changed. Existing infections can be cleaned up quickly and easily, both on individual workstations and over networks with large numbers of computers.

    Troj/CoreFloo-D is a backdoor Trojan which allows a remote intruder to access and control the computer from a remote location.

    The Trojan arrives as an executable with a random filename consisting of 7 characters A-Z with an EXE extension.

    When the installation executable is run on Windows 95, 98 or ME it drops a DLL to the Windows System folder with a filename consisting of 7 random characters A-Z with a DLL extension.

    When the installation executable is run on Windows NT, 2000 or XP it drops the DLL as an ADS stream associated with the Windows System folder (typically System32). The new ADS stream will also have a random 7 character name with an extension of DLL.

    The installation executable then launches the DLL component which adds its pathname to the following registry entry, so that it is run automatically each time Windows is started:

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce

    = rundll32 %SYSTEM% .dll,Init 1

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun

    = rundll32 %SYSTEM% ,Init 1

    The DLL component injects itself into the EXPLORER process making it invisible in the Task Manager process list.

    The DLL queries a hosts from a list in the Trojan body in order to receive parameters for further processing usinf HTTP POST request and a CGI script on the remote host. The HTTP response contains various parameters for the backdoor built into the DLL such as listening ports and other information.

    Troj/CoreFloo-D also has anti-delete functionality which restarts viral processes that have been terminated and resets the above registry entries if they are removed.

    Troj/CoreFloo-D can be removed from Windows computers automatically with the following Resolve tools:

    CORFDGUI is a disinfector for standalone Windows computers. To use it you have to do the following:

    ■ Open CORFDGUI.com file from your desktop after downloading it.

    ■ Click on the Start Scan Button.

    ■ Wait for the process to complete.

    CORFDSFX.EXE is a self-extracting archive containing CORFDCLI, a Resolve command line disinfector for use on Windows networks.