|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Agobot.EY
Backdoor.Agobot.EY Alias: W32/Agobot-EY, Backdoor.Agobot.hx, W32.HLLW.Gaobot.gen, WORM_AGOBOT.GEN, Phatbot
Backdoor.Agobot.EY ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich der
Backdoor.Agobot.EY als confgldr.exe in den Windows-Systemordner.
Folgende Registrierungseinträge werden erstellt:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Configuration Loader
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Configuration Loader
Jedes Mal, wenn Backdoor.Agobot.EY gestartet wird, versucht er, sich mit einem remoten
IRC-Server und einem bestimmten Kanal zu verbinden. Außerdem registriert er sich als
Dienst "Configuration Loader".
Backdoor.Agobot.EY beendet bzw. deaktiviert Antivirenprogramme.
Ebenfalls kann eine Textdatei namens HOSTS in C:\\drivers\etc
angelegt werden. Diese enthält Namen von Antiviren- und anderen Sicherheits-Websites,
die mit der IP-Adresse 127.0.0.1 verknüpft sind und dadurch der Zugriff auf diese Webseiten
unmöglich gemacht wird.
Er stiehlt auch Schlüsseln und Key-Wörter von Spielen und Anwendungen.
Entfernung:
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Configuration Loader
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Configuration Loader
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: DSL Tarife · Linkbuilding Vortrag
|
|
|
|
