|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Agobot.EV
Alias: Backdoor.Agobot.ev, W32.HLLW.Gaobot.gen, BKDR_AGOBOT.EV, Troj/Agobot-EV
Backdoor.Agobot.EV ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich der
Backdoor.Agobot.EV als regsvc32.exe in den Windows-Systemordner.
Folgende Registrierungseinträge werden erstellt:
HHKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Generic Service Process = regsvc32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Generic Service Process = regsvc32.exe
Jedes Mal, wenn Backdoor.Agobot.EV gestartet wird, versucht er, sich mit einem remoten
IRC-Server und einem bestimmten Kanal zu verbinden.
Backdoor.Agobot.EV beendet bzw. deaktiviert Antivirenprogramme.
Backdoor.Agobot.EV nutzt auch die Schwachstellen von Microsoft und versucht Daten an
folgende Web-Seiten zu senden:
yahoo.co.jp
www.nifty.com
www.d1asia.com
www.st.lib.keio.ac.jp
www.lib.nthu.edu.tw
www.above.net
www.level3.com
nitro.ucsc.edu
www.burst.net
www.cogentco.com
www.rit.edu
www.nocster.com
www.verio.com
www.stanford.edu
www.xo.net
de.yahoo.com
www.belwue.de
www.switch.ch
www.1und1.de
verio.fr
www.utwente.nl
www.schlund.net
Er stiehlt auch Schlüsseln und Key-Wörter von Spielen und Anwendungen.
Entfernung:
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HHKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Generic Service Process = regsvc32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Generic Service Process = regsvc32.exe
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Mastercard Prepaid Kreditkarte · Small Business Server
|
|
|
|
