|
Zitat:
W32/Rbot-M ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben zu verbreiten. W32/Rbot-M enthält Backdoortrojaner-Funktionalität, die unbefugten Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht, während er als Dienstprozess im Hintergrund läuft. W32/Rbot-M verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat. Wenn W32/Rbot-M gestartet wird, kopiert er sich mit dem Dateinamen wuam.exe in den Windows-Systemordner und löscht das Original der Datei mit dem Dateinamen wuam.exe. Damit er automatisch beim Start von Windows aktiviert wird, erstellt W32/Rbot-M die folgenden Registrierungseinträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Time=wuam.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Microsoft Update Time=wuam.exe HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ Microsoft Update Time=wuam.exe. W32/Rbot-M versucht, das Host babe.thekiller.biz zu kontaktieren. |
? was ist hier los? @babe_the_killer du postest auf dich selbst ne hilfe? o.O dann weißt du ja auch das du neuinstallieren musst und du diese anleitung beachten solltest |
Liste der Anhänge anzeigen (Anzahl: 1) Zitat:
Sehr geehrte Damen und Herren, :teufel1: meine Hosts_Datei war irgendwie verkehrt.... :crazy: (durch Spybot..wahrscheinliich oder hatte ich mal denn Wurm im System... :pfui: :aplaus: MfG Babe_the_killer ist wieder soweit clean..... ;) P.S. Werde mein OS aber trotzdem nochmal neu aufsetzen demnächst.... :kloppen: :dummguck: |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 08:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board