Emsisoft Anti-Malware et Mamutu bloqueur de comportement malveillant - scanneur de Malware, suppression et protection contre de nouvelles infections des virus, Spyware, Trojan, Bots, Backdoors.
RECOMMENDATION!
ANTI-MALWARE TESTÉ
LATEST VICTORIES:
April 2010:
1. place for Emsisoft Anti-Malware
99.8% in MRG scanner test #23!
malwareresearchgroup.com
April 2010:
Best reactive scan - 60 products
98.72% in VB100 april test!
Virus Bulletin VB100
Octobre 2009 :
1. place: pour Emsisoft Anti-Malware
99.8% chez MRG Scanner Test #21 !
malwareresearchgroup.com
Septembre 2009 :
La meilleure détection dans toutes les catégories !
COM! Magazine test (Allemand)
Août 2009 :
1. place: Emsisoft Anti-Malware
une statistique de détection de
99.9% dans les tests
PC Security Labs
Août 2008 :
"Sur les scanneurs testés,
Emsisoft de chez Emsisoft
nettement mieux que
les autres."
Dozleng.com Comparison Test
RÉCOMPENSES
100% Wildlist detection
and 0 false alerts!
Emsisoft Anti-Malware a été
récompensé, pour ses remarquables
performances en matière de
détection.
MRG: Best result in test!
Meilleure statique de détection !
PC Magazine:
"Proche de la perfection de protection :
Il a bloqué tous les échantillons
du moment que chacun a essayé d'exécuter,
marquant une note parfaite
de 10 points sur 10."
Le meilleur scanneur de Trojan !
"Notre destructeur de Malware préféré :
Emsisoft Anti-Malware!"
SecuritySoftwareZone meilleure estimation
Tucows 5 vaches!
"En ce qui concerne les Vers, les Spywares et
les Trojans, Emsisoft Anti-Malware
est à peine à battre."
Classé 3e chez Constantinus
IT-Prix
MajorGeeks.com
Élu choix du rédacteur
PRODUITS
Infos-Malware d'Emsisoft
Nom: Worm.Win32.Sober.D
Description :
Symptoms: Technical description:
Presence of registry key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run or RunOnce
with a value formed with the folowing words:
sys,host,dir,explorer,win,run,log,32,disc,crypt,data,diag,spool,service,smss32
pointing to a file in Windows Directory whose name is formed with the above words too, and the presence of that file.
The worm comes by mail in the following form, in German or English language:
Subject:
Microsoft Alert: Please Read!
or
Microsoft Alarm: Bitte Lesen!
Body text 1:
New MyDoom Virus Variant Detected!
A new variant of the W32.Mydoom (W32.Novarg) worm spread rapidly through the Internet.
Anti-virus vendor Central Command claims that 1 in 45 e-mails contains the MyDoom virus.
The worm also has a backdoor Trojan capability.
By default, the Trojan component listens on port 13468.
Protection:
Please download this digitally signed attachment.
This Update includes the functionality of previously released patches.
Body text 2:
Neue Virus-Variante W32.Mydoom verbreitet sich schnell.
Eine neue Mydoom-Variante verbreitet sich derzeit rasend schnell im Internet.
Wie seine Vorgänger verschickt sich der Wurm von infizierten Windows-Rechnern per E-Mail an weitere Adressen.
Zudem installiert er auf infizierten Systemen einen gefährlichen Trojaner!
Führende Virenspezialisten melden bereis ein vermehrtes Aufkommen des W32.Mydoom alias W32.Novarg.
Bitte daten Sie Ihr System mit dem Patch ab, um sich vor diesem Schädling zu schützen!
Attachment:
Can be ZIP or EXE with the following names, may be followed by a few digits:
sys-patch
MS-UD
MS-Security
Security
Patch
Once executed, the worm copies itself to Windows System directory with a name built with a combination of the following words:
sys,host,dir,explorer,win,run,log,32,disc,crypt,data,diag,spool,service,smss32
Displays a message box with the following text:
This patch has been successfully installed.
or
This patch does not need to be installed on this system.
For example, if C:\Windows\System is the Windows System directory, a worm name could be:
C:\Windows\System\runspooldir.exe
The worm creates the following registry key so as to run each time Window starts:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run or RunOnce
with a value built using the same words above, pointing to the worm executable copied in Windows System directory.
For gathering email addresses, it search the system for files with the following extensions:
ini, log, mdb, tbb, abd, adb, pl, rtf, doc, xls, txt, wab, eml, php, asp, shtml, dbx, wab, tbb, abd, adb, pl
For sending mail, the worm uses two temporary files, that are the MIME encoding of the worm executable or zip:
%SYSTEM%\wintmpx33.dat
%SYSTEM%\temp32x.data
Source: BitDefender Virus-Info
Instructions pour la suppression de Worm Sober D:
Pour supprimer l'infection par ce Malware, téléchargez et installez s'il vous plaît Emsisoft Anti-Malware. Effectuez une analyse complète de tous les lecteurs et placez tous les objets détectés dans la quarantaine.
Plus de détails sur ce danger :
Des compléments d'information peuvent être trouvés ici :
Rechercher
avec Google pour
Worm Sober D
Rechercher avec Bing pour
Worm Sober D
Rechercher
avec Yahoo pour
Worm Sober D
Comment puis-je me protéger contre Worm Sober D?
Important !
Vous avez essentiellement besoin d'un produit antivirus, qui non seulement est capable de supprimer les infections, mais également, de protéger votre ordinateur en permanence des nouveaux dangers.
C'est le seul moyen d'empêcher la perte de données et des tracas inutiles et les conséquences de nouvelles installations de votre système d'exploitation.
N'hésitez pas, saisissez votre chance dès aujourd'hui, et achetez le logiciel de protection, Emsisoft Anti-Malware à qui de multiples prix ont été décernés !
Seulement 30€ pour la sécuriter de votre ordinateur.
Acheter Emsisoft Anti-Malware en ligne :
Faites seulement confiance au meilleur logiciel de protection !
