Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
gratis Download Tipp
FREE Downloads
AntiVirus Produkte
Antivirus Lexikon
Viren Definitionen
Spyware Signaturen
Viren Info für Webseiten
Spy Info für Webseiten
Virenschutz-Tutorials
Virenschutz-Forum
Testberichte
AntiVirus-News
Techniklexikon
weitere Themen

AntiVirus

IRC-Worm.Randon.I - Virensignatur bei Virenschutz.info

A | B | C | D | E | F | G | H | I | J | K | L | M |
N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Viren-Lexikon
Bezeichnung Name Typ
 Randon.I  IRC-Worm.Randon.I  Ausführender Wurm Mass Mailer
Schaden Entdeckt Ermittelt
 Mittel  15.05.2003  15.05.2003
Größe Verbreitung Noch unterwegs
 1,274,368 / 1,354,240 bytes  Gering  Ja
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     


Symptome :
• Präsenz des Registry Key: [HKLMSoftwareMicrosoftWindowsCurrentVersionRunexplorer= "c:windowsSystemexpl32.exe"].
• Präsenz folgender Dateien im Windows System Ordner:
aim.txt
AImIRC.ini
bla.txt
bnc.dll
config.hfg
crazy.exe
cscan.dat
dtkode.txt
empavms.exe
EXPL32.EXE
impvms.dll
innocent
ipservers.txt
lan.bat
Libparse.exe
miconfig.exe
moo.dll
msccl.dll
newuser.bat
nhtml.dll
nicks.txt
nvdrv.ocx
psexec.exe
ratsou.exe
reg.xpl
remote.ini
restart.exe
script1.dll
spig.txt
sysboot.dll
syste32.dll
System.exe
temp
unicod_look
unicod_ready
werty.bat
wincmd34.bat
wind.dll
WININET.DLL
Oder bei neueren Versionen:
• Präsenz des Registry Key:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunlsass="%SYSTEM%lsass.exe"] wo %SYSTEM% auf den WindowsSystem Ordner weist.
• Präsenz folgender Dateien im %SYSTEM% Ordner:
aim.dll
aim.txt
boot.exe
c.dll
dr.exe
empavms.exe
flood.ocx
gt.exe
ipservers.dll
java.dll
lan.bat
Libparse.exe
lsass.exe
miconfig.exe
moo.dll
msccl.dll
msconig.exe
newuser.bat
nhtml.dll
ratsou.exe
regedit.dll
remote.ini
restart.exe
screen.dll
sipg.ocx
start.ocx
sysboot.dll
sysconfig.ocx
syste32.dll
temp
unicod_look
unicod_ready
users.dll
werty.bat
wincmd34.bat
wind.dll
zhid.exe
Technische Beschreibung:

Dieser Wurm verbreitet sich durch IRC und ist eine Ansammlung von Backdoors, Trojanern, ddos Programmen und Exploits, alle in einer ausführenden Datei verpackt. Der Wurm kommt als exe Datei an, durch Mirc. Sobald die Datei ausgeführt wird, werden die o.g. Registry Key und Dateien geschaffen und EXPL32.EXE (oder LSASS.EXE bei neueren Versionen) läuft, die dem Angreifer komplette Kontrolle über den infizierten Computer gibt. Der Virus kann neue Versionen von sich selbst runterladen und installieren aus dem Internet.

[ Zurück zum Anfang ]

 >> AntiVirus Lexikon
  ANTIVIRUS LEXIKON
  INFORMATIONEN


Virenschutz Tutorials
Goldene Regeln
  WEITERE DIENSTE
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
  PRODUKT INFO
  PCtools Spyware Doctor AntiVirus
  kaspersky gratis
  ZoneAlarm Pro Firewall

 
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht
Übersicht Virenscanner
 
Kontakt
Impressum
 antivirus | virenscanner | spyware | anonym-surfen | antivirensoftware | wlan  
 Quicklinks: