Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

w32.Rungbu.D - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Rungbu.D  w32.Rungbu.D  Wurm
Schaden Entdeckt Ermittelt
 Mittel  28.03.2008  03.04.2008
Größe Verbreitung Noch unterwegs
   gering  Ja
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
ungbu.D ist ein Wurm, welcher sich vor dem User als Word Dokument tarnt. Weiterhin ersetzt dieser Wurm die Icons der Word Dokumente zu einem eigens generierten Icons. Verbreiten tut sich Rungbu.D über Dienste wie Maps, shared Dateien oder Treiber und generiert Kopien von sich selbst in bereits bestehende dieser Dienste.
Technische Beschreibung:

Rungbu.D ist recht schwierig zu erkennen, da er keinerlei Nachrichten oder Warnungen auf dem infizierten Computer hervorruft.
Rungbu.D führt die folgenden Handlungen aus:
• dieser Wurm erreicht den Computer, indem er sich als ein Word Dokument ausgibt. Einmal ausgeführt, öffnet es ein leeres Word Dokument. Auf diese Art und Weise soll der Benutzer getäuscht werden, indem der Wurm vorgaukelt, ein Word Dokument geöffnet zu haben und nicht den Wurm gestartet zu haben.
• Der Wurm verändert das Word Icon indem er es durch eine eigenes ersetzt.
• Es reduziert die Information über die angezeigten Dateien, wenn der Cursor über das Word Icon gezogen wird
Es verwendet mehrere Techniken, um seine Entdeckung schwieriger zu machen:
- Es verbirgt die Betriebssystem-Dateien.
- Es verbirgt die Erweiterungen der Dateien.

Rungbu.D generiert folgende Dateien:
- Explorer.exe wird in einem Unterordner der Schriftarten (Fonts) angelegt. Diese Datei ist eine Kopie des Wurms
- FLU burung.txt im Unterordner lokale Einstellungen/Temp im Dokumente und Einstellungenverzeichnis.

Weitere Exemplare generiert dieser Wurm im Unterordner der Registry (Recycled) mit diesem Namen:
Svchost.exe
Spoolsv.exe
CTFMON.EXE
Smss.exe

Diese Namen gibt es auch als ganz normale Dienste von Windows, daher sollte man beim fixen des Problems umsichtig vorgehen.

Auf der Webseite pandasecurity.com/infected_or_not/ können Sie Ihren Computer überprüfen.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
w32.Rungbu.D Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz