hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Verbreitungsmethode |
|
|---|---|
| Betroffene Betriebssysteme | Windows |
| Merkmale |
|
| Schutz erhältlich seit | 23 Juli 2007 15:11:33 (GMT) |
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.
Weitere Informationen
W32/Kik-A ist ein Wurm und IRC-Backdoortrojaner für die Windows-Plattform.
W32/Kik-A verbreitet sich über E-Mail.
W32/Kik-A wird im Hintergrund ausgeführt und stellt einen Backdoorserver zur Verfügung, der Fremdzugriff auf und die Steuerung über den Computer über IRC-Kanäle ermöglicht.
W32/Kik-A enthält Funktionen zum:
- Stehlen vertraulicher Daten
- Heimlichen Herunterladen, Installieren und Starten neuer Software, einschließlich Updates des Wurms
- Senden von Benachrichtigungen an remote Speicherorte
- Einfügen seines Codes in andere Prozesse
Wenn er erstmals gestartet wird, kopiert sich W32/Kik-A als printers.exe in den Windows-Systemordner und legt eine DLL mit dem Dateinamen notiffy.dll im Windows-Systemordner ab.
Die Datei notiffy.dll wird als COM-Objekt registriert, indem Registrierungseinträge an folgender Stelle erstellt werden:
HKCR\CLSID\{B37243A4-BF51-4604-B648-237A759F7845}
HKCR\CLSID\{9ED561ED-FFB1-4008-9643-D225082C82E0}
HKCR\CLSID\{61C00BEB-9641-4A13-9D1D-26ADD3EB2DEC}
HKCR\CLSID\{5ADE6B7F-BF6C-43DA-B29C-E3416FC6F919}
HKCR\CLSID\{0018E1CB-DC4C-49E3-B96E-E545D8C0DBE8}
Der folgende Registrierungseintrag wird erstellt, damit von notiffy.dll exportierter Code beim Start ausgeführt wird:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
printers
{61C00BEB-9641-4A13-9D1D-26ADD3EB2DEC}
|
