|
AntiVirus
IRC-Worm.Randon.I - VirensignaturA | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
• Präsenz folgender Dateien im Windows System Ordner: aim.txt AImIRC.ini bla.txt bnc.dll config.hfg crazy.exe cscan.dat dtkode.txt empavms.exe EXPL32.EXE impvms.dll innocent ipservers.txt lan.bat Libparse.exe miconfig.exe moo.dll msccl.dll newuser.bat nhtml.dll nicks.txt nvdrv.ocx psexec.exe ratsou.exe reg.xpl remote.ini restart.exe script1.dll spig.txt sysboot.dll syste32.dll System.exe temp unicod_look unicod_ready werty.bat wincmd34.bat wind.dll WININET.DLL Oder bei neueren Versionen: • Präsenz des Registry Key: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunlsass="%SYSTEM%lsass.exe"] wo %SYSTEM% auf den WindowsSystem Ordner weist. • Präsenz folgender Dateien im %SYSTEM% Ordner: aim.dll aim.txt boot.exe c.dll dr.exe empavms.exe flood.ocx gt.exe ipservers.dll java.dll lan.bat Libparse.exe lsass.exe miconfig.exe moo.dll msccl.dll msconig.exe newuser.bat nhtml.dll ratsou.exe regedit.dll remote.ini restart.exe screen.dll sipg.ocx start.ocx sysboot.dll sysconfig.ocx syste32.dll temp unicod_look unicod_ready users.dll werty.bat wincmd34.bat wind.dll zhid.exe
Dieser Wurm verbreitet sich durch IRC und ist eine Ansammlung von Backdoors, Trojanern, ddos Programmen und Exploits, alle in einer ausführenden Datei verpackt. Der Wurm kommt als exe Datei an, durch Mirc. Sobald die Datei ausgeführt wird, werden die o.g. Registry Key und Dateien geschaffen und EXPL32.EXE (oder LSASS.EXE bei neueren Versionen) läuft, die dem Angreifer komplette Kontrolle über den infizierten Computer gibt. Der Virus kann neue Versionen von sich selbst runterladen und installieren aus dem Internet.
 IRC-Worm.Randon.I Removal Tool
suchen & downloaden oder hier zum Forum um Hilfe zu bekommen
|
|
|
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
