Magistr是一个方便的工具,它的目标是Win32.Magistr.B @ mm的恶意软件感染,并立即将其删除。
这种病毒的在Win32.Magistr.A @ mm的改进和更稳定的版本。
\“更详细的神器出山:www.shenqi73.com解密例程入口点的原始数据是现在的计算机名称生成的密钥加密。正因为如此,清洗受感染的文件是比较困难的。
这是能感染更多的计算机连接到网络,因为它现在看起来比以前的版本更多的Windows目录名。
在网络感染,它下面的目录名称搜索:
WINDOWS
WIN95
WIN98
WINME
WINNT
WIN2000
WIN2K
WINXP
并感染这些目录中的文件。之后,它自身注册WIN.INI和SYSTEM.INI的[Windows]和[运行]部分的WIN.INI,并在[启动]和[壳牌] SYSTEM.INI的章节。
在本地机器上,它在注册表中添加以下注册表项下:HKEY_LOCAL_MACHINE \ \ SOFTWARE \ \微软\ \ WINDOWS \ \ \ \运行
第一受感染的文件的名称和值到该文件的路径。
这个新版本搜索在Eudora的\“地址簿,除了以前的电子邮件客户端,如Outlook Express,Netscape和e-mail地址。
电子邮件正文的文本,现在法国人。用这个词来撰写邮件在下面的列表:
人身保护令
判断
condamné
trouvons coupable
àrembourse
苏astreinte
辅助entiers实际上还要考虑
AUX实际上还要考虑
AYANT delibere
Le目前arret的
似曾相识的L \'arret
conformement一拉意向书
执行provisoire
ordonne
观众publique
一个既成事实constater
干部德拉程序
magistrad。
现在,病毒将通过电子邮件不仅doc文件,但GIF图像。病毒检查ZoneAlarm防火墙的存在,如果存在的话,该病毒会终止它。
上一个软件:USB保护区保护1.00_USB Guard Zone Protection 1.00
下一个软件:RAV 3.5.0