WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Software (http://www.wcm.at/forum/forumdisplay.php?f=5)
-   -   Backdoor.Bionet.318 (http://www.wcm.at/forum/showthread.php?t=84169)

prucch 14.01.2003 09:43
Backdoor.Bionet.318
 
hab da ein problem mit diesen virus er ist bei mir auf dem rechner und ich bekomme ihn nicht herunter mit dem nortonAnti2003 System ist ein XP

hat da wer schon erfahrung gemacht mit diesem?
was kann ich machen ohne das ich den rechner neu installieren muß!

thx

prucch

==C6== 14.01.2003 10:22
http://securityresponse.symantec.com...ionet.318.html

oder

Valentin Kolesnikov von Kasperky Labs hatb den Code als
Backdoor.Bionet.318 identifiziert. Wird FIX_NIMDA.exe ausgeführt,
startet er zwei neue Prozesse, win32cfg.exe und keyboard.exe.
Zumindest unter Win2k wird eine Datei als
C:\WINNT\System32\win32cfg.exe abgelegt. Weiterhin werden die Files
C:\WINNT\System32\keyeye.ini, C:\WINNT\System32\keyboards.dll und
C:\WINNT\System32\keyboards.exe angelegt.

C:\WINNT\System32\keyeye.ini ist das Config File des Tastatur-Spions.
Die Daten selbst werden in C:\WINNT\keylog.txt gespeichert. Der
Trojaner verschafft sich Zugang zu allen Laufwerken von C: bis Z: und
legt seine Konfigurations-Parameter in der Registry unter
HKCU\Software\Cyberium Technologies\BioNet 3 ab und verändert
verschiedene andere Einträge.

AV Hersteller haben einige Informationen über den BioNet Trojaner,
diese sind aber widersprüchlich, auch bzgl. obiger Analyse. Eine
solche abweichende Analyse gibt es bspw. unter mischel.dhs.org.


Alle Zeitangaben in WEZ +2. Es ist jetzt 07:39 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag