Проверить файл Dorkbot.D


Укажите название процесса (например, Dorkbot.D) из диспетчера задач в окно поиска и определите, насколько вреден или полезен он для Вашего компьютера.

Опасно: Win32.Dorkbot

Расположение: %APPDATA%
Процесс: Win32.Dorkbot
Приложение:
Правообладатель:
Описание:

Dorkbot.AS - разновидность вирусов, IRC-червей, семейства Dorkbot, распространяющихся в основном через переносные устройства (флешки, внешние жёсткие диски и т.п.), программы обмена мгновенными сообщениями (типа Skype) и социальные сети. Разные вариации этих вирусов могут запоминать имена пользователей и пароли, перехватывая сетевые соединения, и блокировать сайты, связанные с обновлениями программ и компонентов системы компьютерной безопасности. Также способен принимать участие в DoS-атаках на другие ресурсы в составе ботнета.

Вирус проникает в систему через внешние накопители, а также подсовывая ссылки на свой инсталлятор в сообщениях в Skype и в социальных сетях. После проникновения копирует свой исполняемый файл в директорию %APPDATA% (C:\Users\\AppData\Roaming) со случайным именем, сгенерированным на основе полученного серийного номера жёсткого диска (использует функцию GetVolumeInformation()), и прописывается в автозагрузке, создавая ключ с одноимённым именем в ветке реестра HKCU\Software\Microsoft\Windows\CurrentVersion\Run. Умеет обнаруживать подключение внешних USB-накопителей, после чего копируется в папку RECYCLER и создаёт автозагрузочный файл autorun.inf со ссылкой на себя, таким образом запускаясь каждый раз, когда заражённый диск подключается к компьютеру. Помимо такого способа размножения, умеет посылать сообщения в разных программах по обмену мгновенными сообщениями типа Skype и Windows Live Messenger. Периодически рассылает вредоносную ссылку на свой инсталлятор по всему списку контактов пострадавшего. По тому же принципу рассылает сообщения по списку контактов в социальных сетях, типа Facebook, VK или Twitter. Умеет перехватывать эти сообщения и скрытно от отправителя приписывать к ним ссылку на себя. В сетевом трафике ищет пароли к некоторым распространённым сайтам.

Червяк может подключаться к IRC-серверу и ждать удалённые команды на одном из каналов. Внедряет в систему руткит уровня пользователя для предотвращения своего обнаружения. Для этого перехватывает функции NtQueryDirectoryFile, NtEnumerateValueKey, CopyFile, DeleteFile во всех процессах, к которым сможет пристроиться. Dorkbot.AS внедряет свой код в один из системных процессов, типа explorer.exe, и может подменить любой другой системный файл, даже mspaint.exe. При подключении к удалённому серверу по FTP может внедрять свой вредоносный код в HTML-файлы, прописывая в них свой IFRAME. Имеет встроенную проверку собственной целостности. Если проверка проваливается, выдаёт пользователю сообщение с ругательствами и пытается повредить жёсткий диск, вываливая на него кучу мусорных данных.

Ручное удаление вируса семейства Dorkbot для неподготовленного пользователя затруднительно и должно быть передоверено профессионалу

Как удалить вирус Dorkbot.D?..



Полный список процессов (в разработке)
-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ_