Backdoor.EvilBot.B - Virensignatur bei Virenschutz.info
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z |
Viren-Lexikon
| Bezeichnung |
Name |
Typ |
| Evilboot.B |
Backdoor.EvilBot.B |
Script Backdoor |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
30.06.2003 |
12.11.2002 |
| Größe |
Verbreitung |
Noch unterwegs |
| 6688 bytes, gepackt mit UPX (16924 bytes ungepackt) |
Mittel |
Ja |
| Andere Namen |
| |
|
|
 |
Symptome :
|
• Präsenz der msgrt.exe Datei im Windows Ordner
• Präsenz des folgenden Registry Key:
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MSGRT]
der auf die Datei msgrt.exe im Windows Ordner weist
• Verdächtige Verbindung zum Port 6667 auf dem Server:
eu.undernet.org
|
|
|
|
Technische Beschreibung:
|
Dies ist eine leichte Abwandlung des Backdoor.EvilBot.B.
Wenn die Backdoor das erstmal ausgeführt wird, holt er die Adresse des RegisterServiceProcess API und benutzt sie, um sich selbst als versteckter Task (nur unterWindows 95/98 und ME) zu registrieren; dann schafft er einen Registry Key für sich, so dass er automatisch bei jedem Windows Startup ausgeführt wird.
[ Zurück zum Anfang ]
|
|
|
|
| ANTIVIRUS
LEXIKON |
 |
INFORMATIONEN |
 Virenschutz
Tutorials
Goldene
Regeln
|
WEITERE DIENSTE |
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools. |
PRODUKT INFO |
|
|
|
