Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Mydoom.K


Alias: WORM_MYDOOM.K, Win32:Mydoom [DLL], Worm/Mydoom.C.1, W32.Mydoom.B@mm,
Win32:Mydoom-K [WRM], Worm/Mydoom.C.2, I-Worm.Mydoom.c, I-Worm/Mydoom.L,
W32/Mydoom.k.dll


Gehört zur Familie der Mydoom, hat eine Backdoor-Funktion, die Verbreitung erfolgt
über E-Mail, kopiert sich als .DLL in den Windows-Systemordner und öffnet remote
Port 3127, um auf Befehle zu warten.

Folgende Registrier-Einträge werden erstellt:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
Rundll = "%System%\rundll6.exe"

Die erhaltene E-Mail könnte folgendes Aussehen haben:

Betreff:

. Leer (Blanks) oder
• Error oder
• Circus oder
• Server Report oder
• Mail Transaction Failed oder
• Mail Delivery System

Inhalt:

. Leer (Blanks) oder
• Verschiedene Zeichen oder
• test oder
• Mail transaction failed. Partial message is available.
• The message contains Unicode characters and has been sent as a binary attachment.
• The message cannot be represented in 7-bit ASCII encoding and has been sent as
a binary attachment

Der Anhang kann auch verschiedene Namen haben, zum Beispiel:

• thank
• game
• body
• message
• test
• data
• file
• text
• readme
• document

mit zwei Endungen, die erste:

• doc
• htm
• txt

die zweite kann eine der folgenden sein, oder es gibt nur eine Endung:

• bat
• cmd
• exe
• scr
• pif
• zip




Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.

Bearbeiten der Registrierungseinträge:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
Rundll = "%System%\rundll6.exe"

(%System% ist das Windows-Verzeichnis, z.Beispiel C:\Windows\System für Windows 95, 98 und ME,
C:\WINNT\System32 für Windows NT und 2000, und C:\Windows\System32 für Windows XP.)

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.








Linktipps: Feiertage 2011