 |
||
 |
21.07.04 22:50 Age: 6 yrs
Warnung vor W32/Rbot-DR!!!Neue Variante des Rbot - W32/Rbot-DR verbreitet sich über Netzlaufwerke!!!
Name: W 32/Rbot-DR Alias: Backdoor.Rbot.gen. W32/Sdbot.worm.gen.g Art: Wurm Art der Verbreitung: per E-Mail, Netzwerk Verbreitung: mittel
Beschreibung:
W32/Rbot-DR ist ein Wurm , der sich auf alle angeschlossenen Netzlaufwerke verteilt. Der Wurm öffnet ein Backdoor-Programm und erlaubt unautorisierten Fernzugriff zum infizierten Computer via IRC Channels (läuft im Hintergrund als Prozess).
W32/Rbot-DR verbreitet sich zu den im Netzwerk schwachen Kennwörtern , welche sich durch das Backdoor-Programm ergeben, das die passenden Befehle von einem Remotebenutzer empfängt.
W32/Rbot-DR kopiert sich in das Windowssystemverzeichnis mit, nach dem Zufallsprinzip erzeugten Dateinamen und verursacht Eintragungen in der Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Internet Services HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Microsoft Internet Services HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Internet Services W32/Rbot-DR may attempt to terminate several processes, including REGEDIT.EXE and NETSTAT.EXE |
|
| homeImpressum | ||