Bezeichnung |
Name |
Typ |
Kwbot |
Backdoor.K0wbot.1.2 / 1.3.A / 1.3.B |
Ausführender Backdoor Wurm |
Schaden |
Entdeckt |
Ermittelt |
Niedrig |
17.06.2002 |
17.06.2002 |
Größe |
Verbreitung |
Noch unterwegs |
19 KB |
Hoch |
Single Report |
Andere Namen |
W32.Kwbot.Worm |
|
|
Symptome :
|
• die Datei explorer32.exe im Windows System Ordner;
• die Windows Explorer Update Build 1142 Registry Entries mit dem Wert explorer32 wird in folgenden Registry Keys gefunden:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices]
• sehr viele Kopien des Virus (mit verschiedenen Namen, aber alle ca. 19 KB Größe) im KaZaA Share Ordner, gewöhnlich C:Program DateisKaZaAMy Shared Folder.
|
Technische Beschreibung:
|
Dies ist ein weiterer Internet Wurm, der das beliebte Tauschprogramm KaZaA zur Verbreitung nutzt; nebenbei besitzt es eine IRC Remote Control Backdoor Komponente.
Beim Betrieb kopiert er sich als explorer32.exe im Windows System Ordner..
Er schafft eine temporäre Datei c:moo.reg
Der Virus macht ca. 150 Kopien seiner selbst im KaZaA shared Ordner.
Die Backdoor Komponente verbindet sich mit einem IRC (Internet Relay Chat) Server und erlaubt Fernkontrolle des infizierten Computers (nach einer Passwort Authentifikation), die es ermöglicht, Folgendes auf dem Computer des Opfers auszuführen:
• updaten des Virus;
• übermitteln von Infos über das infizierte System (CPU Speed, Memory, Operating System Version, Uptime, Internet Connection typ, lokale IP Adresse etc.);
• reporting installed software (by sending the Datei c:moo.txt which lists the subOrdners of the Program Dateis Ordner);
• performing different IRC commands, including flooding of other users of the chat server.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Backdoor.K0wbot.1.2 / 1.3.A / 1.3.B Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
|
aktuelle Viren
Meldungen |
|
|
weitere Dienste |
|
|
|