THEMEN

AntiVirus

Backdoor.K0wbot.1.2 / 1.3.A / 1.3.B - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Kwbot  Backdoor.K0wbot.1.2 / 1.3.A / 1.3.B  Ausführender Backdoor Wurm
Schaden Entdeckt Ermittelt
 Niedrig  17.06.2002  17.06.2002
Größe Verbreitung Noch unterwegs
 19 KB  Hoch  Single Report
Andere Namen
 W32.Kwbot.Worm
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
• die Datei explorer32.exe im Windows System Ordner;
• die Windows Explorer Update Build 1142 Registry Entries mit dem Wert explorer32 wird in folgenden Registry Keys gefunden:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] [HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]
• sehr viele Kopien des Virus (mit verschiedenen Namen, aber alle ca. 19 KB Größe) im KaZaA Share Ordner, gewöhnlich C:Program DateisKaZaAMy Shared Folder.
Technische Beschreibung:

Dies ist ein weiterer Internet Wurm, der das beliebte Tauschprogramm KaZaA zur Verbreitung nutzt; nebenbei besitzt es eine IRC Remote Control Backdoor Komponente.
Beim Betrieb kopiert er sich als explorer32.exe im Windows System Ordner..
Er schafft eine temporäre Datei c:moo.reg
Der Virus macht ca. 150 Kopien seiner selbst im KaZaA shared Ordner.
Die Backdoor Komponente verbindet sich mit einem IRC (Internet Relay Chat) Server und erlaubt Fernkontrolle des infizierten Computers (nach einer Passwort Authentifikation), die es ermöglicht, Folgendes auf dem Computer des Opfers auszuführen:
• updaten des Virus;
• übermitteln von Infos über das infizierte System (CPU Speed, Memory, Operating System Version, Uptime, Internet Connection typ, lokale IP Adresse etc.);
• reporting installed software (by sending the Datei c:moo.txt which lists the subOrdners of the Program Dateis Ordner);
• performing different IRC commands, including flooding of other users of the chat server.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Backdoor.K0wbot.1.2 / 1.3.A / 1.3.B Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.