|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.WebDL.NA
Alias: Troj/WebDL-NA
Trojan.WebDL.NA ist ein Trojaner, der eine Datei in das aktuelle Verzeichnis herunterlädt,
sie dort speichert und ausführt. Anschließend verändert update.exe die HOSTS-Datei
in %WINDOWS%\System32\Drivers\etc\HOSTS um folgende Zeile:
218.44.214.123 www.paypal.com
Trojan.WebDL-NA installiert außerdem ein Zertifikat unter der Gruppe
"Trusted Root Certification Authorities", das folgende Merkmale hat:
Issued To: www.paypal.com
Issued By: www.paypal.com
Expiration Date: 4/8/2006
Friendly Name:
Es wird eine Datei c:\bootw.sys angelegt, die aber gelöscht werden kann.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie den Wert in der Registry.
Klicken Sie in der Taskleiste auf Start |Ausführen. Geben Sie "Regedit" ein und
drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Caberg Integralhelme
|
|
|
|
