W32/Sdbot-NI

Befolgen Sie bitte die Anweisungen zum Entfernen von Würmern.

Sie müssen außerdem die folgenden Registrierungseinträge bearbeiten, sofern sie vorhanden sind. Bitte lesen Sie die Warnung über das Bearbeiten der Registrierung. Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor. Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup. Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Com Port Manager = svdhost.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Com Port Manager = svdhost.exe Löschen Sie die Einträge, sofern sie existieren. Schließen Sie den Registrierungseditor. Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.

W32/Sdbot-NI ist ein Wurm, der versucht, sich auf remote Netzwerkfreigaben zu kopieren. Er verfügt außerdem über Backdoortrojaner-Funktionalität, wodurch unbefugter Fernzugriff auf den infizierten Computer mittels IRC-Kanälen ermöglicht wird, während der Wurm als Dienstprozess im Hintergrund aktiv ist. W32/Sdbot-NI kopiert sich als SVDHOST.EXE in den Windows-Systemordner und erstellt Einträge in der Registrierung an folgenden Stellen, so dass er beim Systemstart aktiviert wird: HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Com Port Manager = svdhost.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Com Port Manager = svdhost.exe W32/Sdbot-NI verbreitet sich auf Netzwerkfreigaben mit einfachen Kennwörtern, nachdem das Backdoortrojaner-Element den entsprechenden Befehl von einem remoten Anwender erhalten hat.