|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Rbot.V
Alias: W32/Rbot-V, Backdoor.Spyboter.bx, W32/Sdbot.worm.gen.i, Win32/Spyboter.BX,
W32.Randex.gen, WORM_SDBOT.JT
Ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet und sich als mssmgrd.exe
in das Windows-System kopiert.
Verbreitung über E-Mail, folgende Registrierungen werden verändert:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update
= mssmgrd.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update
= mssmgrd.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update
= mssmgrd.exe
Backdoor.Rbot.V versucht Antivirenprogramme zu beenden bzw. zu deaktivieren und
versucht Freigaben am Host-Computer inklusive C$, D$ und ADMIN$ etc. zu löschen unter
Verwendung folgender Registrier-Einträge:
HKLM\SOFTWARE\Microsoft\Ole\
EnableDCOM = "N"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\
restrictanonymous = "1"
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update
= mssmgrd.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Update
= mssmgrd.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Update
= mssmgrd.exe
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Abendkleider
|
|
|
|
