W32.Yahack.A forplanter via usikrede kartlagte stasjoner pådatanettverk. W32.Yahack.A kan stjele sensitiv informasjon ved å logge tastetrykk, samler systeminformasjon og stjeler Yahoo! Messenger passord. Den lagrer de innsamlede dataene til LogBoy.log under Windows-katalog og sender senere til en forhåndsdefinert e-postadresse.
Når brukeren utfører en forekomst av W32.Yahack.A, det vil slippe et antall filer på ulike mapper på datamaskinen. Det vil også opprette en kjørbar og autorun.inf-fil på hver rotstasjon. Funksjonen til autorun-filen er å utføre Trojan når brukeren får tilgang til stasjonen.
Hvis ormen kjører på datamaskinen, vil denovervåke brukerens internettaktivitet og forhindre at brukeren besøker certian nettsted. Denne trojanen vil også stjele informasjon ved å registrere følgende aktiviteter:
- Brukernavn og passord for brukeren i Yahoo! Messenger-program.
- Nøkkeltrykk på datamaskinen.
- Museklikk
- Tittel fra et vindu i det aktive programmet.
Den lagrer informasjonen som en loggfil under Windows-mappen. Deretter sender trojaneren all informasjon som er samlet til en angriper via e-post ved hjelp av Yahoos e-postserver.
Alias: Ny Backdoor4-b, W32 / Autorun.worm.dl
Skade nivå: Medium
Systemer berørt: Windows 9x, 2000, XP, Vista, Windows 7
Fjern W32.Yahack.A med systemgjenoppretting:
Hvis et virus har infisert systemet, blir også register og legitime Windows-filer skadet. Systemgjenoppretting kan gjenopprette rene systemfiler ved å gjenopprettekonfigurasjon til en tidligere dato. Hvis et gjenopprettingspunkt ble opprettet før du ble smittet med W32.Yahack.A, kan du gjenopprette Windows til tidligere konfigurasjon.
Manuell fjerning av W32.Yahack.A:
1. Deaktiver midlertidig systemgjenoppretting. Denne funksjonen er aktiv som standard når Windows (XP / Vista / 7) er installert på datamaskinen.
2. Åpne antivirusprogrammet og oppdater virusdefinisjonen. Se antivirushåndboken for hvordan du starter en oppdatering. Mest antivirusprogramvare gir en klikkprosess.
3. Start Windows på nytt i sikker modus.
- Slå av datamaskinen. Slå deretter strømmen på, trykk umiddelbart på F8 på tastaturet ditt rett etter at en tekst vises på skjermen.
- Det vil vise et utvalg. Vennligst velg Sikkert modus og trykk Enter. De fleste truslene som W32.Yahack.A blir ikke lastet når du kjører Windows i denne modusen.
4. Når Windows starter i Sikker modus, kan du kjøre en full systemskanning og rydde / slette alle infiserte filer. Hvis det ikke kan utføres rent / slett, må du bedre sette den infiserte filen i karantene, slik at den forblir utilgjengelig.
5. Start datamaskinen på nytt og kjør en annen skanning etter at Windows støvler normalt for å være sikker på at W32.Yahack.A er borte.
Andre nyttige verktøy:
Online Virus Scanner:
Det er best å skanne datamaskinen ved hjelp av gratis Online Virus Scanner. Den kan brukes uten å måtte installere ekstra antivirusprogram.
Tekniske detaljer og tilleggsinformasjon:
Ekstra nyttelast av W32.Yahack.A:
- Denne ormen vil ta opp nøkkelslag og museklikk fra den kompromitterte datamaskinen.
- Det vil slippe ytterligere trussel eller Trojan Horse på% SystemDrive% a1.exe.
Ondsinnede filer lagt til:
% Current% autorun.inf
% System% UpDateWinc.exe
% System% UpDateWind.exe
% System% a1.exe
% System% tem.exe
% System% temp1.bat
W32.Yahack.A Associated Windows Registry Entries:
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrent VersionWindows "run" = "% System% UpDateWinc.exe"