• 清醒清除工具是一个有用的实用工具,目的是为了提供一种手段擦抹清醒的恶意软件,从任何系统。

    病毒在形成的电子邮件,与变量主题、身体或attachement名称。 它是写在Visual Basic6和包装UPX的。

    该病毒使用两个或三个实例本身同时,每个检查,看看是否其他(s)仍在运行。 杀死一个实例,使其他(s)重新启动,使得手杀死的过程很困难。 此外,该实例中定期检查,看如果注册的关键,而如果这不是他们重新创建它。

    病毒看起来用于电子邮件地址的文件中有以下一种扩展:htt,rtf,医生,xls,ini,mdb,txt,htm、html、wab,pst、fdb的,在ldb,eml,abc素,nab,adp,mdw,mda,mde ade,sln,德国世界人口基金、dsp、汽雾,php,美国国家科学基金会、asp、shtml,shtm,dbx的,高级别小组,以之nfo的。 它会发送邮件在格式上所述,使用其自己的SMTP客户的功能。

  • शांत हटाने के उपकरण है एक उपयोगी उपयोगिता है कि बनाया गया था, क्रम में करने के लिए एक साधन के साथ प्रदान की मिटा शांत मैलवेयर से किसी भी प्रणाली है ।

    वायरस आता है के रूप में एक ई-मेल, के साथ चर का विषय है, शरीर या attachement नाम है । यह लिखित में Visual Basic 6 के साथ पैक किया UPX.

    वायरस का उपयोग करता है, दो या तीन उदाहरणों की ही है एक ही समय में, प्रत्येक की जाँच करने के लिए देखें तो अन्य(एस) अभी भी चल रहा है. हत्या के उदाहरणों में से एक बनाता है अन्य(ओं) को पुनः आरंभ कर रही है, यह मैनुअल हत्या की प्रक्रियाओं मुश्किल है । इसके अलावा, उदाहरण समय-समय पर की जाँच करें देखने के लिए यदि रजिस्ट्री कुंजी मौजूद है, और अगर यह नहीं है, वे इसे पुन: बनाएँ ।

    वायरस के लिए लग रहा है ईमेल पते के साथ फाइल में निम्न में से एक एक्सटेंशन: htt, rtf, डॉक्टर, xls, ini, mdb, txt, एचटीएम, एचटीएमएल, wab, पीएसटी, fdb, cfg, ldb, eml, एबीसी, ldif, एनएबी, adp, mdw, एमडीए, mde, एडीई, sln, dsw, डीएसपी, vap, php, nsf, एएसपी, shtml, shtm, dbx, hlp, mht, nfo. यह संदेश भेजता है प्रारूप में ऊपर वर्णित का उपयोग कर, अपने स्वयं के SMTP ग्राहक कार्य करता है ।

  • Sober Removal Tool is a useful utility that was designed in order to provide you with a means of erasing the Sober malware from any system.

    The virus comes in form of an e-mail, with variable subject, body or attachement name. It's written in Visual Basic 6 and packed with UPX.

    The virus uses two or three instances of itself at the same time, each checking to see if the other(s) is still running. Killing one of the instances makes the other(s) restart it, making manual killing of the processes difficult. Also, the instances periodically check to see if the registry key is present, and if it's not they recreate it.

    The virus looks for email addresses in files with one of the following extensions: htt, rtf, doc, xls, ini, mdb, txt, htm, html, wab, pst, fdb, cfg, ldb, eml, abc, ldif, nab, adp, mdw, mda, mde, ade, sln, dsw, dsp, vap, php, nsf, asp, shtml, shtm, dbx, hlp, mht, nfo. It sends messages in the format described above, using its own SMTP client functions.