|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Spybot.RB
Alias: W32/Spybot-AF, Worm/Spyboter.D, WORM_SPYBOT.RB, Backdoor.Spyboter.gen,
W32/Spybot.worm.gen, Win32/SpyBot.RB, W32.Spybot.Worm, WORM_SPYBOT.T
Backdoor.Spybot.RB ist ein Peer-to-Peer-Wurm der sich mit wlogf.exe in das Windows-System
kopiert.
Backdoor.Spybot.RB erstellt folgende Registrier-Einträge:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Wnsck2 driver= wlogf.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Wnsck2 driver= wlogf.exe
Backdoor.Spybot.RB erstellt einen neuen Ordner namens \kazaabackupfiles und
kopiert sich unter folgenden File-Namen dort hinein:
C&C Generals_crack.exe
gta_vice_city_crack.exe
Halo_key_generator.exe
halo_crack.exe
Halo_multiplayer_key_gen.exe
max_payne2_crack.exe
Max_payne2_downloader.exe
Max_Payne2_fall_of_max_payne_crack.exe
Midnightclub_crack.exe
NHL_2004_crack.exe
Backdoor.Spybot.RB legt noch den Registrierungseintrag
HKCU\Software\Kazaa\LocalContent\Dir0
an, der auf diesen neuen Ordner verweist.
Backdoor.Spybot.RB meldet sich an IRC-Servern an und wartet auf Backdoor-Befehle.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie den Wert in der Registry.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Wnsck2 driver= wlogf.exe
Löschen Sie den Eintrag, sofern er existiert.
Jeder User hat einen Registrierungsbereich namens HKEY_USERS\[Codeziffer des Benutzers]\.
Suchen Sie für jeden User den Eintrag:
HKU\[Codeziffer]\Software\Microsoft\Windows\CurrentVersion\
RunOnce\Wnsck2 driver= wlogf.exe
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Systeme
|
|
|
|
