 |
 |
 |
 |
 |
|
|
(Gast)
n/a Beiträge |
#20
Re: Viren, oder was ist das? (2057_up.exe)
4. Mai 2004, 19:19
hast du denn denn jetzt komplett removed?
Hier noch ein paar Infos: Patch um euch zu schuetzen:  http://www.microsoft.com/downloads/d...displaylang=deWie arbeitet der Wurm? Aktuelle Informationen wie der Virus arbeitet: Der Wurm scannt wie Blaster IP Bereiche im Internet ab und sucht nach Rechnern welche nicht den aktuellen Windows Patch (KB835732) installiert haben. Danach erzeugt er einen Buffer-Overflow in der ISASS.EXE, daher auch die Fehlermeldung. In den 60 Sekunden führt der Wurm dann ein FTP Skript (cmd.ftp) aus, welches den Rechner zu einem FTP Server connecten lässt um dort den Virus herunterzuladen. Nach dem nächsten Neustart ist der Virus dann installiert und der Rechner infiziert. Der Wurm erzeugt auf dem Lokalen Rechner eine Remote-Shell über Port 9996, desweiteren akzeptiert der Rechner nun FTP Verbindungen über 5554. Der Virus lädt unter anderem folgende Dateien in den windows/system32 Ordner: c:\WINDOWS\system32\11583_up.exe c:\WINDOWS\system32\16913_up.exe c:\WINDOWS\system32\29739_up.exe c:\WINDOWS\system32\avserve.exe Removal Tools Symatec: http://securityresponse.symantec.com...oval.tool.htmlMcAfee: http://download.nai.com/products/mca...rt/stinger.exe
|
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Baum-Darstellung
