| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: msblast und kein EndeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2003, 13:11
| #1 |
   |  msblast und kein Ende Es tauchen bereits die Varianten des Wurms auf. Die neue Bezeichnung der datei ist winlog i n.exe, nicht zu verwechseln mit winlogon.exe. Zusätzlich wird eine "yuetyutr.dll" erstellt. Die Registry Einträge : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce winlogon = "winlogin.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run NdplDeamon = "winlogin.exe" HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run winlogon = "winlogin.exe" HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell = "explorer.exe winlogin.exe" Zudem erstellt der Wurm ein backup der datei winlogin.exe um sich im Falle einer Löschung wiederherzustellen. Aktuell habe ich hier einen xp-Rechner(leider nur am Telefon,bisher) der die typischen Lovesansymptome zeigt (herunterfahren), ohne das ich auffällige Starteinträge bzw. irgendwas finden kann  Gibt es schon die dritte, vierte etc. Variante ? Aber so ein infizierter Rechner kann ja auch quasi alles nachladen [img]graemlins/koch.gif[/img] Wer weiß mehr ? Domino
__________________ Keep the spirit alive... |
| Themen zu msblast und kein Ende |
| .exe, backup, bereits, current, datei, einträge, erstell, explorer.exe, herunterfahren, infizierter, local, log, löschung, microsoft, n.exe, neue, nicht, quasi, registry, software, starteinträge, tauchen, telefon, träge, typische, variante, version, windows, xp-rechner |
Baum-Darstellung