|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Beastdo.R
Alias: Troj/BeastDo-R, Backdoor.BeastDoor.205, Win32/Beastdoor.205.D, Backdoor.Beasty.Family
Trojan.Beastdo.R ist ein TrojanerWurm, der sich remote über IRC-Kanäle verbreitet.
Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich der
Trojan.Beastdo.R als ms????.com (???? = zufällig gewählte Zeichen) in den Windows-Systemordner.
Folgende Registrierungseinträge werden hinzugefügt:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\COM Services
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\COM Services
HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run\COM Services
Trojan.Beastdo.R bildet eine .DLL mit dem Namen DXDGNS.DLL und wartet remote auf Befehle,
die er unter Windows 9.x als SYSTRAY.EXE, IEXPLORER.EXE und EXPLORER.EXE oder auf Systemen,
die auf Windows NT basieren, unter WINLOGON.EXE, IEXPLORER.EXE oder EXPLORER.EXE einsetzt.
Trojan.BeastDo.R erstellt außerdem noch de Registereintragung:
HKCU\Software\Microsoft\RAS Autodial\Control\LoginSessionDisable = 1.
Trojan.BeastDo.R versucht, Emails zu versenden.
Entfernung:
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken
Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\COM Services
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\COM Services
HKCU\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\Run\COM Services
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Telefoncam
|
|
|
|
