Einzelnen Beitrag anzeigen
Alt 26.04.2004, 21:08   #4
Garmin196
Elite
 
Registriert seit: 06.09.2003
Alter: 76
Beiträge: 1.080


Standard

Das ist KEIN !!! Virus, sondern ein ganz
"Normales" Programm, in diesem Fall ein
Data Miner, (Wurm)wie der Name schon sagt, sammelt der Data Miner Daten über das Nutzerverhalten des betreffenden PC´s
wird übrigens über den DCOM RPC Service gestartet u. installiert sich unter
%System%\drivers directory mit dem Service Namen WKSPatch
Da sich der Wurm auf Deinem System installieren konnte, hast Du den DCOM.RPC Patch nicht eingspielt, das solltest Du schleunigst tun, sonst bekommst Du den Wurm nicht weg

Technische Beschreibung:

Der Wurm dringt unter Ausnutzung einer der folgenden Windows Schwächen ein:

1. DCOM RPC vulnerability beschrieben im MS03-026 bulletin

2. WebDav vulnerability beschrieben im MS03-007 bulletin

3. Workstation Service vulnerability beschrieben im MS03-049 bulletin

Wenn er ein System infiziert, kopiert er sich an folgenden Ort:
%SYSDIR%\Drivers\SVCHOST.EXE

und erstellt einen Dienst namens WksPatch, der bei jedem Windows Start ausgeführt wird.

Zum Infizieren anderer Systeme generiert er zufällige IP Adressen und sendet Packete über die Ports 135, 80 und 445, um die Ziele mittels derselben Schwächen zu erreichen (siehe oben).

Er versucht den Wurm Mydoom ebenso zu entfernen, wie die frühere Version von Welchia: Win32.Worm.Welchia.A. Er lädt die Patches KB828035 und KB828749 von Microsoft's Website herunter und führt diese aus.

Hiermit kannst Du das Problem fixen Marcus

http://www.bitdefender-av.de/Removal...welchia-DE.exe

gruß
mike
Garmin196 ist offline   Mit Zitat antworten