Face97 hat geschrieben:
also ich hatte den bis jetzt noch nicht..hab nur ab und zu einen trojaner
nee trojaner hatte ich noch garnicht...
das habe ich zu dem rbot gefunden...
Zitat:
W32/Rbot-CI ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben mit einfachen Kennwörtern zu verbreiten. Er enthält außerdem Backdoortrojaner-Funktionalität, wodurch er unbefugten Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht, während er als Dienstprozess im Hintergrund aktiv ist.
W32/Rbot-CI verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat.
W32/Rbot-CI kopiert sich als WUAMGRD.EXE in den Windows-Systemordner und erstellt Registrierungseinträge namens MICROSOFT UPDATE MACHINE unter folgenden Schlüsseln, damit er beim Systemstart aktiviert wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
W32/Rbot-CI kann folgende Registrierungseinträge erstellen:
HKLM\SOFTWARE\Microsoft\Ole\EnableDCOM = "N"
HKLM\SYSTEM\ControlSet001\Control\Lsa\restrictanonymous = "1"
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\restrictanonymous = "1"
Anmelden
FAQ
Suche
