W32/Rbot-GV

Kategorie	Viren und Spyware
Typ	Wurm
Vorgehensweise	Wenn Sie eine Viren- oder Spyware-Benachrichtigung erhalten haben, lesen Sie die Hinweise zum Beseitigen von Bedrohungen.
Verbreitung	niedrig hoch

Übersicht

Übersicht
Maßnahme
Weitere Informationen


Verbreitungsmethode	Netzwerkfreigaben
Betroffene Betriebssysteme	Windows
Merkmale	Installiert sich in der Registrierung
Schutz erhältlich seit	24 August 2004 08:30:16 (GMT)
Erkannt von	Alle Sophos Produkte

Kostenlose Überprüfung auf Viren
Download Threat Detection Test

Kostenlose Überprüfung auf Viren und Spyware
Testet Ihren bestehenden Virenschutz
Findet Ihre Virenschutzlösung alle Viren?

Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.

Weitere Informationen

Übersicht
Maßnahme
Weitere Informationen

W32/Rbot-GV verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat.

W32/Rbot-GV kopiert sich als winsys.exe in den Windows-System32-Ordner und erstellt Einträge in der Registrierung an folgenden Stellen, so dass er beim Systemstart aktiviert wird:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = winsys.exe
HKCM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update = winsys.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Microsoft Update = winsys.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Update = winsys.exe

W32/Rbot-GV kann Daten in C:\Debug.txt speichern. Er versucht außerdem, CD-Schlüssel verschiedener Software zu stehlen. Mit diesem Wurm können auch DDOS-Attacken durchgeführt werden.

Berichte über die neuesten Viren- und Spyware-Threats direkt auf Ihrem Computer

In diesem Abschnitt

W32/Rbot-GV

Übersicht

Maßnahme

Weitere Informationen