W32.Yahack.A

W32.Yahack.A si diffonde tramite unità mappate non protettereti di computer. W32.Yahack.A può rubare informazioni sensibili registrando sequenze di tasti, raccoglie informazioni di sistema e ruba Yahoo! Password di Messenger. Memorizzerà i dati raccolti in LogBoy.log nella directory di Windows e invierà in seguito a un indirizzo e-mail predefinito.

Quando l'utente esegue un'istanza di W32.Yahack.A, farà cadere un numero di file su varie cartelle del computer. Creerà inoltre un file eseguibile e autorun.inf su ogni unità radice. La funzione del file di esecuzione automatica è di eseguire il Trojan quando l'utente accede al disco.

Se il worm è in esecuzione sul computer, lo faràmonitorare l'attività Internet dell'utente e impedire all'utente di visitare il sito Web certian. Questo Trojan ruberà anche informazioni registrando le seguenti attività:

  • Nome utente e password dell'utente in Yahoo! Programma Messenger
  • Tasto premuto sul computer.
  • Clic del mouse.
  • Titolo da una finestra del programma attivo.

Memorizzerà le informazioni come un file di registro nella cartella di Windows. Successivamente, il Trojan invierà tutte le informazioni raccolte a un utente malintenzionato tramite e-mail utilizzando il server di posta di Yahoo.

Alias: Nuovo Backdoor4-b, W32 / Autorun.worm.dl

Livello di danno: medio

Sistemi interessati: Windows 9x, 2000, XP, Vista, Windows 7

Rimuovere W32.Yahack.A con Ripristino configurazione di sistema:

Se un virus ha infettato il sistema, vengono compromessi anche i file di registro e legittimi di Windows. Ripristino del sistema ripristinare i file di sistema puliti ripristinandoliconfigurazione ad una data precedente. Se è stato creato un punto di ripristino prima di essere infettato da W32.Yahack.A, ripristinare la configurazione precedente di Windows.

Rimozione manuale di W32.Yahack.A:

1. Disattiva temporaneamente il Ripristino configurazione di sistema. Questa funzione è attiva per impostazione predefinita quando Windows (XP / Vista / 7) è installato sul computer.
2. Aprire il programma antivirus e aggiornare la definizione del virus. Fare riferimento al manuale dell'antivirus su come avviare un aggiornamento. La maggior parte dei software antivirus fornisce un solo clic.

3. Riavvia Windows in modalità provvisoria.
- Spegni il computer. Quindi accendi l'alimentazione, premi immediatamente F8 sulla tastiera subito dopo la visualizzazione di un testo sullo schermo.
- Visualizzerà una selezione. Si prega di scegliere la modalità provvisoria e premere Invio. La maggior parte delle minacce come W32.Yahack.A non viene caricata quando si esegue Windows in questa modalità.

4. Una volta avviato Windows in modalità provvisoria, eseguire una scansione completa del sistema e pulire / eliminare tutti i file infetti. Se non è possibile eseguire la pulizia / cancellazione, è meglio mettere il file infetto in quarantena in modo che rimanga inaccessibile.
5. Riavvia il computer ed esegui un'altra scansione dopo che Windows si avvia normalmente per assicurarti che W32.Yahack.A sia sparito.

Altri strumenti utili:

Scanner dei virus online:
È meglio scansionare il computer usando Online Virus Scanner gratuito. Può essere utilizzato senza la necessità di installare applicazioni antivirus aggiuntive.

Dettagli tecnici e informazioni aggiuntive:

Carico utile aggiuntivo di W32.Yahack.A:
- Questo worm registrerà i colpi di chiave e i clic del mouse dal computer compromesso.
- Eliminerà ulteriori minacce o cavalli di Troia su% SystemDrive% a1.exe.

File dannosi aggiunti:
% CurrentFolder% autorun.inf
% UpDateWinc.exe% System
% UpDateWind.exe% System
% SystemDrive% a1.exe
% SystemDrive% tem.exe
% SystemDrive% temp1.bat

W32.Yahack.A Voci di registro di Windows associate:
HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrent VersionWindows "run" = "% System% UpDateWinc.exe"