|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Francette.L
Alias: W32/Francette-L, worm, backdoor, password stealer
Backdoor.Francette.L ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Er enthält eine Passwörter stehlende Komponente namens mshelp.exe und erstellt eine
xspout.dll im Windows-Systemverzeichnis und stellt in die Registry
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft IDCN
Backdoor.Francette.L kopiert sich als syshost.exe in das Windows-Systemverzeichnis
und erstellt folgenden Registrierungseintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Service
Entfernung:
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft IDCN
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Service
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Insel Kreta
|
|
|
|
