|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Kwbot.H
Alias: W32/Kwbot-H, IRC backdoor Trojan und P2P worm
Backdoor.Kwbot.H ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich der
Backdoor.Kwbot.H als MSCIDAEMON.COM und MSCIDAEMON.EXE oder SVCHOST64.EXE
in den Windows-Systemordner.
Folgende Registrierungseinträge werden erstellt:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Run DLL =
HKLM\Software\hLLSoft\
HKLM\Software\Microsoft\Active Setup\Installed Components\
Der Wurm versucht Kopien von sich herunterzuladen, indem er sich in freigegebenen Ordnern
von Peer-to-Peer-Netzwerk-Installationen unter folgenden Datei-Namen ablegt:
"MakeCash.exe"
"MSCHECK64.EXE"
"TASKMOON.EXE"
Dieser Wurm legt außerdem die Datei MSCIDAEMON.DLL im Windows-Systemordner ab.
Wenn dieser Wurm ausgeführt wird, kann er sich in den Autostart-Ordner kopieren.
Ebenfalls können die Dateien RGML.DLL oder HRDF.DLL im Windows-Systemordner abgelegt werden.
Backdoor.Kwbot.H beendet bzw. deaktiviert Antivirenprogramme und sammelt Key-Wörter
von Spielen.
Entfernung:
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Run DLL =
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Seniorenbetreuung aus Polen
|
|
|
|
