|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Agobot.ZY
Alias: Backdoor.Agobot.ml, W32/Gaobot.worm.gen.k, Win32/Agobot.ML, WORM_AGOBOT.ZM,
W32/Agobot-ZY
Backdoor.Agobot.ZY ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich der
Backdoor.Agobot.ZY als smssv.exe in den Windows-Systemordner.
Folgende Registrierungseinträge werden erstellt:
HKLM\SOFTWARE\Microsoft\RFC1156Agent\CurrentVersion\Parameters
"TrapPollTimeMilliSecs"=dword:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
"Audoi Device Loader"="smssv.exe"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Audoi Device Loader"="smssv.exe"
Backdoor.Agobot.ZY beendet Antivirenprogramme und ändert Hosts dahingehend, daß Sicherheits-
Webseiten auf die lokale Hostadresse umgeleitet werden..
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie den Wert der Registry.
|
|
Linktipps: Ohne MPU
|
|
|
|
