|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Randex.Z
Alias: W32/Randex.Z, Backdoor.Rbot.gen, WORM_SDBOT.MG, W32/Randex-Z, WORM_RANDEX.V
Backdoor.Randex.Z ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich
Backdoor.Randex.Z im Windows-System.
Folgende Registrierungseinträge werden erstellt:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
Windows System Manager = "CRSL.EXE"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices
Windows System Manager = "CRSL.EXE"
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
Windows System Manager = "CRSL.EXE"
Backdoor.Randex.Z stiehlt Keys von Spielen, die am Computer installiert sind,
lädt Files herunter und führt diese aus,
besucht Web-Seiten,
stiehlt folgende System-Informationen:
CPU Geschwindigkeit
Belegter/Freier Speicher
Windows-Version
Eingeloggte User
Freigaben.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Laden Sie die Patches herunter:
Microsoft Security Bulletin MS03-026
Microsoft Security Bulletin MS02-061
Microsoft Security Bulletin MS03-007
Löschen Sie die Registry-Werte.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
Windows System Manager = "CRSL.EXE"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Runservices
Windows System Manager = "CRSL.EXE"
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
Windows System Manager = "CRSL.EXE"
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Holzterrassen Shop · Rechtsanwalt Bielefeld
|
|
|
|
