|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Sdbot.ID
Alias: W32/Sdbot-ID, IRC/SdBot.SD trojan, W32/Sdbot.worm.gen.b virus, Backdoor.SdBot.ff
Backdoor.Sdbot.ID ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich
Backdoor.Sdbot.ID als QXAW.EXE in den Windows-Systemordner.
Folgende Registrierungseinträge werden erstellt:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Backdoor.Sdbot.ID öffnet eine Message-Box mit dem Betreff "ok" und dem Inhalt "unresolve".
Informationen über das Netzwerk werden unter dem File SCLOG.TXT gespeichert,
diverse Tasteneingaben und Schlüsselwörter unter KEYLOG.TXT.
Backdoor.Sdbot.ID beendet bzw. deaktiviert Antivirenprogramme und sammelt Key-Wörter
von Spielen.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie die Registry-Werte.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Anzüge
|
|
|
|
