Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Worm.Vesser.A - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Vesser.A  Win32.Worm.Vesser.A  Ausführender Backdoor Wurm
Schaden Entdeckt Ermittelt
 Mittel  10.02.2004  10.02.2004
Größe Verbreitung Noch unterwegs
 55,808 bytes (gepackt)  Gering  Unbekannt
Andere Namen
 W32.HLLW.Deadhat | Win32/Deathat.A | W32/Deadhat-A
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Präsenz folgender Dateien im %SYSTEM% Ordner:
sms.exe
- Präsenz der folgenden Registry Keys oder Entries:
[HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunKernelFaultChk]
wo %WINDOWS% auf den Windows Ordner (oder WinNT bei Windows NT based Systemen) weist
%SYSTEM% weist auf den "System" Ordner bei Windows 9x Systemen und "System32" Ordner bei WinNT Systemen.
Technische Beschreibung:

Nach der Ausführung geschieht Folgendes:
1. Schafft den Mutex Y&T
2. Schafft den Registry Key
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunKernelFaultChk
der auf den Virus weist (sms.exe in System/32 Ordner).
3. Zu bestimmten Ereignissen vernichtet der Virus:
C:boot.ini
C:autoexec.bat
C:config.sys
C:Windowswin.ini
C:Windowssystem.ini
C:Windowswininit.ini
C:Winntwin.ini
C:Winntsystem.ini
C:Winntwininit.ini.
4. Schafft eine Kopie des Virus als sms.exe im System/32 Ordner.
5. Plaziert eine Kopie in
WinXPKeyGen.exe
Windows2003Keygen.exe
mIRC.v6.12.Keygen.exe
Norton.All.Products.KeyMkr.exe
F-Secure.Antivirus.Keymkr.exe
FlashFXP.v2.1.FINAL.Crack.exe
SecureCRTPatch.exe
TweakXPProKeyGenerator.exe
FRUITYLOOPS.SPYWIRE.FIX.EXE
ALL.SERIALS.COLLECTION.2003-2004.EXE
WinRescue.XP.v1.08.14.exe
GoldenHawk.CDRWin.v3.9E.Incl.Keygen.exe
BlindWrite.Suite.v4.5.2.Serial.Generator.exe
Serv-U.allversions.Keymaker.exe
WinZip.exe
WinRar.exe
WinAmp5.Crack.exe.
im Share von SoulSeeker Dateisharing Programmen.
6. Versucht Prozesse zu beenden, die in ihrem Namen enthalten:
_avp
kfp4gui
kfp4ss
zonealarm
Azonealarm
avwupd32
avwin95
avsched32
avnt
avkserv
avgw
avgctrl
avgcc32
ave32
avconsol
apvxdwin
ackwin32
blackice
blackd
dv95
espwatch
esafe
efinet32
ecengine
f-stopw
fp-win
f-prot95
f-prot
fprot
f-agnt95
gibe
iomon98
iface
icsupp
icssuppnt
icmoon
icmon
icloadnt
icload95
ibmavsp
ibmasn
iamserv
iamapp
kpfw32
nvc95
nupgrade
nupdate
normist
nmain
nisum
navw
navsched
navnt
navlu32
navapw32
zapro
7. beginnt auf Port 2766 (ACE in hex) abzuhören
8. Benutzt die Backdoor Novarg/Mydoom zur Verbreitung
9. Hat Backdoor Verhalten: versucht sich mit verschiedenen IRC Servern zu verbinden und wartet auf einen Angreifer, der Befehle erteilt.
10. entfernt Taskmon und Explorer Keys von HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Worm.Vesser.A Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz