W32.RaHack.BB VirenSignatur bei Virenschutz.info

Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky

Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall.

THEMEN

Viren Definitionen

Spyware Signaturen

Viren Info für Webseiten

Spy Info für Webseiten

Virenschutz-Tutorials

AntiVirus

W32.RaHack.BB - Virensignatur bei Virenschutz.info

A | B | C | D | E | F | G | H | I | J | K | L | M |
N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Viren-Lexikon

Bezeichnung

Name

Typ

RaHack.BB

W32.RaHack.BB

Wurm

Schaden

Entdeckt

Ermittelt

Niedrig

03.01.2007

Größe

Verbreitung

Noch unterwegs

57.856 Bytes

mittel

vereinzelt

Andere Namen

Win32.Allaple.B

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS

Symptome :

Der Schädling RaHack.BB ist als Wurm erkannt worden, welcher allerdings keinerlei zerstörerischen Inhalte birgt. Zielsetzung dieses Wurms ist bisweilen ausschliesslich die Verbreitung auf andere Computer.

RaHack.BB nutzt vielfältige Methoden der Verbreitung:

- via Netzwerk.
- via dem Remote Programm "Radmin"

RaHack.BB birgt vielfältige Symptome und ist schwer zu entfernen. Es gibt keinerlei Nachricht oder Warnung, dass der Computer nun infiziert ist.

Technische Beschreibung:

RaHack.BB generiert die Datei URDVXC.EXE im Windows-System Ordner. Diese Datei ist eine Kopie des Wurms.
Zusätzlich generiert er folgende Kopienen von Sich unter variierenden Namen in diesen Unterordnern:

\COMPUTERNAME\LOCAL SETTINGS\ TEMPORARY INTERNET FILES - im "Dokumente und Einstellungen" Ordner.
COMMON FILES\MICROSOFT SHARED\STATIONERY - im Unterordner "Programme".
COMMON FILES\SYSTEM\ADO - ebenfalls im Unterordner "Programme".
MICROSOFT OFFICE\TEMPLATES\ACCESS - auch im Unterordner "Programme".
MSN\MSNCOREFILES - auch im Unterordner "Programme".
NETMEETING - auch im Unterordner "Programme".
RESOURCEKIT - auch im Unterordner "Programme".
HELP - im Windows Ordner.
HELP\TOURS - ebenfalls im Windows Ordner.
INETPUB\WWWROOT - direkt im Root von Festplatte C:

RaHack.BB modifiziert die Dateien mit .HTM oder .HTML Dateiendungen in allen Ordnern, wohin sich auch eine Kopie des Wurms selbst hinein kopiert. Somit wird dieser Wurm immer dann mit aktiv, sobald der User eine .htm oder .html Datei aufruft.

RaHack.BB generiert die folgenden Einträge in der Windows Registry:

HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Enum\ Root\ LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ MSWindows
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Enum\ Root\ LEGACY_MSWINDOWS
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ MSWindows
HKEY_CLASSES_ROOT\ CLSID\ {04F1A152-6964- 1661-68F8-5589BC0F07BE}

RaHack.BB verbreitet sich also via Computernetzwerken und versucht das Remote-Control Programm Radmin anzusprechen.

in Zusammenarbeit mit Panda-Software.de

[ Zurück zum Anfang ]

>> AntiVirus Lexikon

ANTIVIRUS LEXIKON

INFORMATIONEN

Virenschutz Tutorials
Goldene Regeln

WEITERE DIENSTE

An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:

Portscanner
der Portscanner dient dazu Ihre Firewall zu testen

Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.

Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.

PRODUKT INFO

kaspersky kostenlos

NETGATE FortKnox Personal Firewall

byteplanet No Spam Today

Kurznavigation der Themen bei Virenschutz.info

AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich

AntiVirus News

Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :

AntiVirus Lexikon

Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :

Spyware Lexikon

Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials

Virenschutz Tutorials

Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht

Übersicht Virenscanner

Kontakt
Impressum

antivirus \| virenscanner \| spyware \| anonym-surfen \| antivirensoftware \| wlan
Quicklinks: