Präsenz des Registry Entry:
Vote For Kerry = KillBush.exe
in
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Registry Key
Technische Beschreibung:
Der Wurm verbreitet sich, indem er die RPC und LSASS Schwäche nutzt(beschrieben im
Microsoft Security Bulletins MS03-026 und MS04-011);
Nach seiner Ausführung macht der Wurm u.a. Folgendes:
Er sucht im Remote Computer nach zufällig generierten IP Adressen und durchsucht sie auf die o.g. Schwäche
Wenn der Remote Computer diese Schwächen besitzt, sendet der Wurm vom infizierten Computer spezielle IP Packets, die einen kleinen Teil des Codes enthalten, der auf dem Remote Computer mit vollen Administrator Rechten ausgeführt wird. Der Code öffnet ein Shell auf einem TCP Port und wartet auf Befehle. Wenn der infizierte Computer Befehle sendet, verursacht er den Download des gesamten Wurmcodes führt sich auf dem Remote Computer aus.
Entfernung:
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier Worm.Kibuv.A Removal Tool
suchen & downloaden oder hier zum Forum um Hilfe zu bekommen
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich