|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Randon.AH
Alias: W32/Randon-AH, INFECTED Worm.Win32.Randon
Backdoor.Randon.AH ist ein Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, legt sich
Backdoor.Randon.AH einen Ordner im Windows-Systemverzeichnis an.
In diesem werden folgende schädliche Dateien hinterlegt:
calcu.exe - Clean utility Prcview.exe
demo.txt
dir32.exe
dirote.exe - Clean utility mIRCv6-03.exe
dorod.exe - Troj/HacDef-100 backdoor Trojan
dorod.ini -
emoti.bat - W32/Randon-AH
kltye.exe - Clean utility Psexec.exe
kolder.exe - Clean utility HideWindow.exe
niamx - IRC/Krisworm-C
redroses
riqa
romto
roudSTID.exe - Clean utility XScan.exe
van32.exe
X-scanCfg.ini
dat\config.ini
dat\easy_user.dic
dat\language.ini
dat\nt_pass.dic
dat\nt_user.dic
dat\os.finger
dat\port.ini
dat\rpc.ini
plugin\090-ntpass.xpn
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie die Registry-Werte.
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: WordPress Webdesign
|
|
|
|
