Worm : Vobfus.WX

Ancaman ini adalah anggota dari Win32/Vobfus keluarga cacing. Beberapa cacing ini dapat men-download dan menjalankan file pada PC Anda.

Mereka menyebar melalui jaringan dan removable drive.

Antivirus : Microsoft Malicious Software dan Windows Defender

Informasi :

1. Ancaman ini bisa membuat perubahan yang abadi tidak akan dikembalikan dengan mendeteksi dan menghapus itu.Ada informasi lebih lanjut di bawah ini tentang kembali PC ke kondisi pra-terinfeksi nya.

2. Worm:Win32/Vobfus.WX mencoba untuk menggunakan fungsi autorun Windows untuk menyebar melalui removable drive, seperti USB Flashdisk.

3. Worm:Win32/Vobfus.WX salinan dirinya ke lokasi-lokasi berikut: 

 - c:\dokumen dan pengaturan\administrator\passwords.exe

 - c:\dokumen dan pengaturan\administrator\porn.exe

 - c:\dokumen dan pengaturan\administrator\sexy.exe

 - c:\dokumen dan pengaturan administrator\ c \secret.exe

4. Malware menciptakan berkas-berkas berikut PADA PC Anda :

 - c:\dokumen dan pengaturan\administrator\rcx10.exe

 - c:\dokumen dan pengaturan\administrator\rcx11.exe

 - c:\dokumen dan pengaturan\administrator\rcx12.exe

5. Mendorong Removable drive dan jaringan

 - < ditargetkan berkendara >: \passwords.exe

 - <  drive yang ditargetkan >: \porn.exe

 - < ditargetkan berkendara >: \secret.exe

 - dokumen dan pengaturan >: \sexy.exe

6. File ini juga menciptakan  autorun.inf folderdi drive root removable. file instruksi penghubung untuk meluncurkan perangkat perusak secara otomatis ketika removable drive yang terhubung ke PC artikel baru fitur Autorun dihidupkan.

Namun, berkas autorun.inf sendiri ITU regular tidak sepenting tanda infeksi. Mereka juga digunakan program diposkan oleh yang sah. 

7. worm ini mungkin menghubungi remote host di ns1.backdates.com menggunakan port 7008.

8. Terdeteksi oleh definisi : 1.165.3263.0

   Tingkat Alert : Parah