• Win32.蠕虫。Agent.NCZ清除工具是一个有用的工具,旨在以有助于你摆脱的恶意软件感染。

    在执行蜗副本本身在windows系统上的文件夹kspool.exe 并增加了一个关键系统中登记处运行后启动的,命名的

    HKEY_CURRENT_USERSoftwareMicrosoftwindowscurrentversionrunkernel spoolerIt然后前进到扩展,这是通过

    a)复制本身作为

    >%DriveLetter%MSSETUP的。T~~卸载驱动程序。exewhere%DriveLetter%是一个网络驱动器的映射,创建也是一个文件夹。htt文件在同一个文件夹中,运行的恶意软件的文件夹时可通过资源管理器

    b)通过的下降库,AVWAV32.DLL,其中有文件感染者的行为:

    它扫描述的计算机文档的文件(中。医生.xls的。ldf的。mdf)其它前面添加本身及其扩展变化。exe。 在执行这一文件,恶意软件感染的计算机上运行,下降的原始文件,打开它。

  • Win32.Worm.Delf.NCZ हटाने उपकरण बनाया गया एक उपयोगी उपकरण है क्रम में मदद करने के लिए आप से छुटकारा पाने के मैलवेयर संक्रमण है ।

    निष्पादन पर, worm प्रतियां ही में windows सिस्टम फ़ोल्डर के रूप में kspool.exe और कहते हैं एक कुंजी सिस्टम रजिस्ट्री में चलाने के लिए स्टार्टअप पर, नामित

    HKEY_CURRENT_USERSoftwareMicrosoftwindowscurrentversionrunkernel spoolerIt तो करने के लिए आय के प्रसार के द्वारा किया जाता है जो

    एक) की नकल के रूप में खुद को

    >%DriveLetter%MSSETUP.T~~स्थापना रद्द ड्राइवर है । exewhere %DriveLetter% है एक नेटवर्क मैप किए गए ड्राइव बनाने, यह भी एक फ़ोल्डर है । htt फाइल में, एक ही फ़ोल्डर को चलाने के लिए मैलवेयर जब फ़ोल्डर द्वारा पहुँचा है एक्सप्लोरर

    और

    बी) द्वारा गिरा पुस्तकालय, AVWAV32.DLL है, जो फ़ाइल infector व्यवहार:

    यह स्कैन करने के लिए कंप्यूटर के दस्तावेज़ फ़ाइलों (.doc, .xls, .एलडीएफ, .mdf), जो करने के लिए यह prepends ही है और जिसका एक्सटेंशन के लिए बदल रहे हैं .exe. निष्पादन पर, इस तरह के एक फाइल में, मैलवेयर संक्रमित कंप्यूटर पर चलाया जाता है, चला जाता है के मूल दस्तावेज है और यह खोलता है.

  • Win32.Worm.Delf.NCZ Removal Tool is a useful tool designed in order to help you get rid of the malware infection.

    Upon execution the worm copies itself in the windows system folder as kspool.exe and adds a key in the system registry to be run upon startup, named

    HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunKernel spoolerIt then proceeds to spreading, which is done by

    a) copying itself as

    >%DriveLetter%MSSETUP.T~~Uninstall Driver.exewhere %DriveLetter% is a network mapped drive, creating also a folder.htt file in the same folder, to run the malware when the folder is accessed by Explorer

    and

    b) by the dropped library, AVWAV32.DLL, which has file infector behaviour:

    It scans the computer for document files (.doc, .xls, .ldf, .mdf) to which it prepends itself and whose extensions are changed to .exe. Upon execution of such a file, the malware infects the computer it is run on, drops the original document and opens it.