Click on screenshot to zoom
Livello di pericolo 7
Tipo: Worms
Comuni sintomi di infezione:
  • Si installa senza permesso
  • Connessione ad internet senza autorizzazione
  • I normali programmi di sistema si bloccano immediatamente
  • Rallentamento della connessione internet
  • Errori di sistema
  • Rallentamento del Computer
Altre variazioni note come:
Worm.Dorkbot.A

Worm.Dorkbot

Worm.Dorkbot è un worm maligno che si diffonde attraverso i sistemi di messaggistica istantanea come Windows Live e Yahoo! Messenger, e drive rimovibili. Questo worm maligno ha anche la funzionalità di backdoor, che garantisce ad attacchi remoti il completo accesso al PC infettato. Worm.Dorkbot opera inoltre sotto vari pseudonimi, uno dei quali è:

Trojan.Win32.Scar.drih

Questo worm è stato rilasciato per la prima volta il 9 marzo 2011 e ha continuato a infettare migliaia di PC in tutto il mondo. Ciò che lo rende ancora più pericoloso è il fatto che Worm.Dorkbot non presenta alcun sintomo palese e gli unici sintomi che indicano la presenza del worm sul PC provengono dal software per la sicurezza installato.
Questo rende più difficile per l'utente rilevare e rimuovere Worm.Dorkbot dal sistema.

Dopo essere entrato nel sistema, Worm.Dorkbot si eseguirà e si copierà automaticamente nella cartella %AppData% usando nomi di file di 6 lettere generati in modo casuale, come per esempio ozkqke.exe. Modificherà le seguenti voci per eseguire il suo file ogni volta che Windows sarà avviato:

Nella sottochiave: HKCUSoftwareMicrosoftWindowsCurrentVersionRun
Valore: ""
Con dati: "%appdata%.exe"

Una volta operativo, Worm.Dorkbot inserirà il suo codice in explorer.exe e in molti altri processi sul PC infetto. Il numero di processi che Worm.Dorkbot è in grado di inserire varia in base a se sia stato lanciato con privilegi amministrativi.

Worm.Dorkbot connetterà a particolari server IRC, unendosi a canali e aspettando ulteriori comandi dai suoi sviluppatori. Seguendo la sua lista di server Worm.Dorkbot è conosciuto per connettersi senza che l'utente ne sia a conoscenza:

shuwhyyu.com
lovealiy.com
yegyege.com

Gli sviluppatori alle spalle di Worm.Dorkbot possono richiedere al worm di ottenere l'indirizzo IP e la locazione del PC colpito connettendosi a api.wipmania.com. Otterrà quindi il tipo di sistema operativo del PC, il livello dei privilegi dell'utente e la locazione.

Il worm sarà anche istruito a fermare l'utente dal vedere o alterare i suoi file. Questo viene fatto tramite le seguenti funzionalità all'interno delle quali è inserito:

NtQueryDirectoryFile
NtEnumerateValueKey
CopyFileA/W
DeleteFileA/W

Il worm bloccherà inoltre l'accesso dell'utente ai seguenti siti web per la sicurezza:

avast.
avg.
avira.
bitdefender.
bullguard.
clamav.
comodo.
emsisoft.
eset.
fortinet.
f-secure.
garyshood.
gdatasoftware.
heck.tc
iseclab.
jotti.
kaspersky.
lavasoft.
malwarebytes.
mcafee.
necare.live.
norman.
norton.
novirusthanks
onlinemalwarescanner.
pandasecurity.
precisesecurity.
sophos.
sunbeltsoftware.
symantec

Per eliminare Worm.Dorkbot e limitare i danni che questa minaccia maligna potrebbe causare al tuo PC, distruggi Worm.Dorkbot con l'aiuto di un potente strumento per la sicurezza che sarà anche in grado di proteggere in modo adeguato il tuo PC da simili attacchi futuri.

Scarica il programma di scansione per Worm.Dorkbot
  • Soluzione rapida e sicura per la rimozione della minaccia Worm.Dorkbot .
  • Salva sul tuo desktop e lancia subito!
disclaimer

Come rimuovere da soli Worm.Dorkbot

File relativi all’infezione (Worm.Dorkbot):

dtca.exe
D661.exe
n4ix2zw.exe
msado320.tlb
44.exe
winlog.exe
11.exe
8673.exe
FA46.exe
ogcv98.dll
lsass.exe
Wbnmni.exe
4C24.exe
servidor.exe
120D.exe
Leugur.exe
4fff3b2e.exe
7wondersres.dll
7369.exe
adsldp32.exe
A738.exe
Ucpkpe.exe
Updater.exe
5CF6.exe
6.exe
mswdat1032.exe
bootcfgx.exe
fxUserServ.dll
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
USB3Nw32.dll
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Txnsnl.cmd
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
Obisig.cmd
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
sqlesw32.dll
ntusbw32.dll
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
6to4ex.dll
ecleaner.exe
Uvxsxm.exe
Pulold.exe
ogcv98.dll
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
msado320.tlb
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
7wondersres.dll
Leugur.exe
nmtd.exe

Le librerie Dynamic link utilizzano (Worm.Dorkbot):

7wondersres.dll
fxUserServ.dll
USB3Nw32.dll
sqlesw32.dll
ntusbw32.dll
6to4ex.dll
ogcv98.dll
7wondersres.dll
ogcv98.dll

Eseguibili da eliminare (Worm.Dorkbot):

4fff3b2e.exe
lsass.exe
nmtd.exe
FA46.exe
Updater.exe
7369.exe
bootcfgx.exe
5CF6.exe
winlog.exe
n4ix2zw.exe
mswdat1032.exe
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
ecleaner.exe
Uvxsxm.exe
Pulold.exe
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
Leugur.exe
D661.exe
11.exe
dtca.exe
adsldp32.exe
Ucpkpe.exe
8673.exe
6.exe
4C24.exe
Wbnmni.exe
120D.exe
Leugur.exe
servidor.exe
A738.exe
44.exe
Disclaimer

Inserisci commento — CI SERVE LA TUA OPINIONE!

Commento:
Nome:
Inserisci per favore il codice di sicurezza:
This is a captcha-picture. It is used to prevent mass-access by robots.