|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Rbot.RF
Alias: WORM_RBOT.RF
Backdoor.Rbot.RF ist ein W32-Wurm, der sich remote über IRC-Kanal Port 6667,
IP 212.24.121.44, Kanal "#INET" verbreitet und sich als WINTOK.EXE
in das Windows-System kopiert.
Er löscht auch das File PAYLOAD.DAT, falls es ausgeführt wird.
Es werden Informationen über das Netzwerk, diverse Benutzernamen und Schlüsselwörter
gesammelt.
Es werden folgende Registrierungseinträge erstellt:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
System Desktop = "wintok.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
System Desktop = "wintok.exe"
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
System Desktop = "wintok.exe"
Backdoor.Rbot.RF stiehlt die ID´s und Key-Schlüssel bestimmter Spielanwendungen.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
System Desktop = "wintok.exe"
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>RunServices
System Desktop = "wintok.exe"
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
System Desktop = "wintok.exe"
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
|
|
|
|
