hoch
Übersicht
Übersicht
Maßnahme- Weitere Informationen
| Verbreitungsmethode |
|
|---|---|
| Betroffene Betriebssysteme | Windows |
| Merkmale |
|
| Schutz erhältlich seit | 17 August 2005 00:35:15 (GMT) |
| Letztes Update | 16 Juni 2010 23:38:33 (GMT) |
| Erkannt von | Alle Sophos Produkte |
Kostenlose Überprüfung auf Viren
- Kostenlose Überprüfung auf Viren und Spyware
- Testet Ihren bestehenden Virenschutz
- Findet Ihre Virenschutzlösung alle Viren?
Maßnahme
- Übersicht
- Maßnahme
- Weitere Informationen
Befolgen Sie bitte die Anweisungen zur Desinfektion von PE-Dateien.
Weitere Informationen
W32/Tpbot-A ist ein Netzwerkwurm mit Backdoortrojaner-Funktionalität für die Windows-Plattform.
W32/Tpbot-A verbreitet sich über mehrere Methoden, u. a. nutzt er Betriebssystem-Schwachstellen wie LSASS (MS04-011) und PnP (MS05-039) aus.
W32/Tpbot-A kann versuchen, zusätzliche Dateien herunterzuladen und auszuführen.
Patches für die Betriebssystem-Schwachstellen, die von W32/Tpbot-A ausgenutzt werden, stehen von Microsoft zur Verfügung:
MS04-011
MS05-039W32/Tpbot-A ist ein Netzwerkwurm mit Backdoortrojaner-Funktionalität für die Windows-Plattform.
Sobald er gestartet wird, kopiert sich W32/Tpbot-A als wintbp.exe in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, um bei jeder Benutzeranmeldung zu starten:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
wintbp.exe
"wintbp.exe"
W32/Tpbot-A verbreitet sich über mehrere Methoden, u. a. nutzt er Betriebssystem-Schwachstellen wie LSASS (MS04-011) und PnP (MS05-039) aus.
Die Backdoorkomponente verbindet sich mit einem IRC-Server und einem vordefinierten Kanal. Er wartet dann dort auf Befehle von Angreifern.
W32/Tpbot-A kann versuchen, zusätzliche Dateien herunterzuladen und auszuführen.
Patches für die Betriebssystem-Schwachstellen, die von W32/Tpbot-A ausgenutzt werden, stehen von Microsoft zur Verfügung:
|
