Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

Backdoor.Randex.AK


Alias: WORM_RANDEX.AK


Backdoor.Randex.AK ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich
Backdoor.Randex.AK im Windows-System.

Folgende Registrierungseinträge werden erstellt bzw. modifiziert:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
System-Config = "msngmsg.exe"

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
System-Config = "msngmsg.exe"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
System-Config = "msngmsg.exe"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer>Run
COM Service = "gayZZ.exe"

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>policies>Explorer>Run
COM Service = "gayZZ.exe"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer
DisallowRun
RestrictRun

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer>DisallowRun
1 = "netstat.exe"
2 = "regedit.exe"
3 = "tds-3.exe"
4 = "THGuard.exe"
5 = "PCCClient.exe"
6 = "pccguide.exe"
7 = "avpcc.exe"
8 = "ogrc.exe"
9 = "CfgWiz.exe"
11 = "NAVAPW32.EXE"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer>RestrictRun
1 = "netstat.exe"
2 = "regedit.exe"
3 = "tds-3.exe"
4 = "THGuard.exe"
5 = "PCCClient.exe"
6 = "pccguide.exe"
7 = "avpcc.exe"
8 = "ogrc.exe"
9 = "CfgWiz.exe"
11 = "NAVAPW32.EXE"

Backdoor.Randex.AK stiehlt Keys von Spielen, die am Computer installiert sind,
lädt Files herunter und führt diese aus,
besucht Web-Seiten,
stiehlt folgende System-Informationen:

CPU Geschwindigkeit
Belegter/Freier Speicher
Windows-Version
Eingeloggte User
Freigaben.



Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Laden Sie die Patches herunter:

Microsoft Security Bulletin MS03-026
Microsoft Security Bulletin MS02-061
Microsoft Security Bulletin MS03-007

Löschen Sie die Registry-Werte.

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
System-Config = "msngmsg.exe"

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
System-Config = "msngmsg.exe"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
System-Config = "msngmsg.exe"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer>Run
COM Service = "gayZZ.exe"

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>policies>Explorer>Run
COM Service = "gayZZ.exe"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer
DisallowRun
RestrictRun

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer>DisallowRun
1 = "netstat.exe"
2 = "regedit.exe"
3 = "tds-3.exe"
4 = "THGuard.exe"
5 = "PCCClient.exe"
6 = "pccguide.exe"
7 = "avpcc.exe"
8 = "ogrc.exe"
9 = "CfgWiz.exe"
11 = "NAVAPW32.EXE"

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer>RestrictRun
1 = "netstat.exe"
2 = "regedit.exe"
3 = "tds-3.exe"
4 = "THGuard.exe"
5 = "PCCClient.exe"
6 = "pccguide.exe"
7 = "avpcc.exe"
8 = "ogrc.exe"
9 = "CfgWiz.exe"
11 = "NAVAPW32.EXE"

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.








Linktipps: 1und1 DSL Angebote