|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Backdoor.Spybot.TA
Alias: W32/Spybot-TA
Backdoor.Spybot.TA ist ein Backdoor-Wurm, der sich peer-to-peer (P2P) verbreitet,
er kopiert sich als AUTOSCRLL.EXE im Windows-System.
Backdoor.Spybot.TA erstellt folgende Registrier-Einträge:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Auto Scroll Loader = AUTOSCRLL.EXE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Auto Scroll Loader = AUTOSCRLL.EXE
Backdoor.Spybot.TA kopiert sich selbst als KAZAABACKUPFILES in das
Windows System-Verzeichnis, erstellt den Registrier-Eintrag:
HKCU\Software\Kazaa\LocalContent\
Dir0 = 012345:C:\\kazaabackupfiles\
mit folgenden Filenames:
AVP_Crack.exe
AquaNox2 Crack.exe
Battlefield1942_bloodpatch.exe
C&C Generals_crack.exe
FIFA2003 crack.exe
NBA2003_crack.exe
Porn.exe
UT2003_bloodpatch.exe
Unreal2_bloodpatch.exe
zoneallarm_pro_crack.exe
Backdoor.Spybot.TA versucht folgende Prozesse zu beenden:
'NETSTAT.EXE'
'TASKMGR.EXE'
'MSCONFIG.EXE'
'REGEDIT.EXE'.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie den Wert in der Registry.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\
Auto Scroll Loader = AUTOSCRLL.EXE
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Auto Scroll Loader = AUTOSCRLL.EXE
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Abiballkleider
|
|
|
|
