|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
I-Worm.Cicle.A
I-Worm.Cicle.A nutzt wieder eine Schwachstelle (LSASS) von Microsoft aus
(Patch Microsoft Security Bulletin MS04-011) und übernimmt remote die Steuerung,
um sich über das Internet IP-Adressen zu suchen.
Diese gespeicherten Informationen werden in einer Datei Cyclone.txt abgelegt.
I-Worm.Cicle.A beendet Prozesse, die I-Worm.Sasser bzw. I-Worm.Netsky.A betreffen.
Entfernung:
Umbenennen des Registrierungs-Editors:
Gehen Sie im Windows Explorer auf den Windows-Ordner (normalerweise C:\Windows oder C:\Winnt),
klicken mit der rechten Maustaste auf regedit.exe und erstellen eine Kopie von der Datei.
Benennen Sie die Kopie von Regedit.exe in Regedit.com um.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit.com" ein und drücken Sie
Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKEY_LOCAL_MACHINE>System>CurrentControlSetServices
Host Service
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: HSDPA Flatrates
|
|
|
|
