|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Haxdoor.E
Alias: Troj/Haxdoor-E, Backdoor.Haxdoor, BackDoor-BAC trojan, BKDR_HAXDOOR.O
Trojan.Haxdoor.E stiehlt Passwörter und kopiert sich als File w32_ss.exe in den
Windows-Systemordner.
Es werden folgende Programm-Module installiert:
debugg.dll - main module
sdmapi.sys *
boot32.sys *
c3.dll *
c3.sys *
c4.sys *
Note: Files die mit einem "*" gekennzeichnet sind, werden nur auf Windows NT/ 2000/ XP
installiert.
Um sich selbst zu installieren, werden folgende Registrier-Einträge vorgenommen -
Auf System Windows 9x:
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\MPRServices\TestService]
DllName="debugg.dll"
EntryPoint="MemManager"
StackSize=0
Auf System Windows NT/2000/XP:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\debugg]
DllName="debugg.dll"
Startup="MemManager"
Impersonate=1
Asynchronous=1
MaxWait=1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Notify\debugg\DllName = hex(2):64,65,62,75,67,67,2e,64,6c,6c,00
HKLM\SYSTEM\ControlSet001\Enum\Root\
LEGACY_SDMAPI
HKLM\SYSTEM\ControlSet001\Services\boot32
HKLM\SYSTEM\ControlSet001\Services\sdmapi
HKLM\SYSTEM\CurrentControlSet\Enum\Root\
LEGACY_SDMAPI
HKLM\SYSTEM\CurrentControlSet\Services\boot32
HKLM\SYSTEM\CurrentControlSet\Services\sdmapi
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie die Werte in der Registry.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Gartenmöbel
|
|
|
|
