W32/Anig-C

Befolgen Sie bitte die Anweisungen zur Desinfektion von PE-Dateien.

Bitte lesen Sie die Hinweise zum Entfernen von W32/Anig-C.

W32/Anig-C ist ein Wurm, der sich verbreitet, indem er sich auf Netzwerkfreigaben kopiert.
W32/Anig-C kann auch zum Stehlen von Kennwörtern benutzt werden. W32/Anig-C versucht, sich zu verbreiten, indem er sich auf die ADMIN$-Freigaben auf remoten Computern kopiert. W32/Anig-C kann eine DLL-Datei namens GinaDLL.DLL mit Funktionen zum Speichern von Tastenfolgen ablegen und Port 5190 öffnen, um remote Befehle zu empfangen. W32/Anig-C ist ein Wurm, der sich verbreitet, indem er sich auf Netzwerkfreigaben kopiert.
W32/Anig-C kann auch zum Stehlen von Kennwörtern benutzt werden. W32/Anig-C kopiert sich mit seinem originalen Dateinamen in den Ordner <Windows>\System32 und erstellt den folgenden Registrierungseintrag, damit er beim Systemneustart aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Osa32 W32/Anig-C versucht, sich zu verbreiten, indem er sich auf die ADMIN$-Freigaben auf remoten Computern kopiert. W32/Anig-C kann eine DLL-Datei namens GinaDLL.DLL mit Funktionen zum Speichern von Tastenfolgen ablegen und Port 5190 öffnen, um remote Befehle zu empfangen. Auf NT-basierten Windows-Versionen registriert sich W32/Anig-C als Dienst namens mit dem Anzeigenamen "Distributed File Controller". Für den neuen Dienst ist der Starttyp auf automatisch eingestellt, so dass der Dienst automatisch startet, sobald eine Windows-Sitzung gestartet wird. Unter folgendem Registrierungseintrag werden neue Registrierungseinträge erstellt: HKLM\System\CurrentControlSet\Services\dfcsvc W32/Anig-C kann auch folgende Registrierungseinträge erstellen: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
GinaDll
ntgina.dll