Die Datei MSWINS0CK.EXE (7,200 bytes) in %SysDir% (Windows\System Ordner in Windows 9x Systemen oder WinNT\System Ordner auf WinNT Systemen)
- Eine text Datei (so dass das Opfer sieht, dass eine Backdoor läuft) in Windows\Temp Ordner mit dem Text:
There's no
special reason
for sending
this to you,
except that...
I was feeling
a little lonely,
and when I asked myself
what I seemed to be
missing the most,
the answer
turned out to be
...you.
I Miss You
Technische Beschreibung:
Einmal ausgeführt, zeigt die Backdoor den o.g. Text an und schafft die Datei MSWINS0CK.EXE im Windows\System Ordner (oder WinNT\System), auch kopiert im Windows\Temp Ordner unter einem willkürlichen Namen.
Dann wird folgende Registry Entry geschaffen, die der Backdoor bei jedem Neustart aktiviert:
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run
"Microsoft auto update"="MSWINS0CK.EXE"
Die Backdoor versucht, passwortgeschützte Kanäle auf speziellen IRC Server zu erreichen, dann wartet sie, dass ein Angreifer den Kanal benutzt und Befehle an den Computer des Opfers erteilt.
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
