Virussen | Spyware
Bifrose
Met behulp van deze websites kunt u het Bifrose virus verwijderen:
verwijderen Bifrose virus
Bifrose is een Trojan paard dat een heimelijke server gebruikt om informatie naar een verre server te verzenden. Het uploadt dan één of meerdere dossiers en stelt hen op het gecompromitteerde systeem in werking.Wanneer voert de Heimelijke looppas Bifrose, het de volgende acties uit:
Kopiëert zich als System.exe aan of %Windir% of %System% omslag.
Nota's:
%System% is een variabele die naar de omslag van het Systeem verwijst. Door gebrek is dit C:\Windows\System (Vensters 95/98/Me), C:\Winnt\System32 (Vensters NT/2000), of C:\Windows\System32 (Vensters XP).
%Windir% is een variabele die naar de de installatieomslag van Vensters verwijst. Door gebrek, is dit C:\Windows (Vensters 95/98/Me/XP) of C:\Winnt (Vensters NT/2000).
Produceert een gecodeerde dossier genoemde %System%\Plugin1.dat.
Voegt één van de volgende waarden toe:
"system"="%System%\system.exe"
"system"="%Windir%\system.exe"
aan de volgende registratiesleutels, zodat het heimelijke Trojan paard loopt wanneer de Vensters begint:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Voegt één van de volgende waarden toe:
"stubpath" = "%System%\system.exe s"
"stubpath" = "%Windir%\system.exe s"
aan de volgende registratiesleutel, die loopt wanneer de Vensters begint:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4935-C5D1-43AA4DB90836}
Creëert de volgende registratieingangen om statusinformatie op te slaan:
HKEY_CURRENT_USER\Software\Wget
HKEY_LOCAL_MACHINE\SOFTWARE\Wget
Verzamelt systeeminformatie van de besmette computer.
Pogingen om Microsoft Internet Explorer te gebruiken, gebruikend de haven 1971 van TCP, met één van de volgende adressen te verbinden en de verzamelde systeeminformatie te sturen:
firedragon.no-ip.com
killvirus2002.serveftp.org
222.65.219.234
Wacht op bevelen van de aanvaller.