hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Erkannt von | Alle Sophos Produkte |
|---|---|
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Trojanern.
Bitte folgen Sie den Hinweise zum Entfernen von Trojanern.
Windows NT/2000/XP
Unter Windows NT/2000/XP müssen Sie folgenden Registrierungseintrag bearbeiten. Unter Windows 95/98/Me ist das Entfernen dieses Schlüssels optional. Lesen Sie bitte die Warnung über das Bearbeiten der Registrierung.
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.
Suchen Sie unter HKEY_LOCAL_MACHINE den Eintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE
Löschen Sie ihn, sofern er existiert.
Schließen Sie den Registrierungseditor.
Weitere Informationen
Troj/Cult-B ist ein Backdoor-Trojaner, der einem Remote-Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
Sobald der Trojaner ausgeführt wird, versucht er sich mit einem Remote-IRC-Server und einem bestimmten Kanal zu verbinden. Der Trojaner läuft dann als Serverprozess im Hintergrund und wartet auf Anweisungen.
Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als WUAUCLT.EXE in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass WUAUCLT.EXE automatisch beim Start von Windows ausgeführt wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE
|
