Virus oder Co?

Garmin196 · 26.04.2004, 21:08

Das ist KEIN !!! Virus, sondern ein ganz
"Normales" Programm, in diesem Fall ein
Data Miner, (Wurm)wie der Name schon sagt, sammelt der Data Miner Daten über das Nutzerverhalten des betreffenden PC´s
wird übrigens über den DCOM RPC Service gestartet u. installiert sich unter
%System%\drivers directory mit dem Service Namen WKSPatch
Da sich der Wurm auf Deinem System installieren konnte, hast Du den DCOM.RPC Patch nicht eingspielt, das solltest Du schleunigst tun, sonst bekommst Du den Wurm nicht weg

Technische Beschreibung:

Der Wurm dringt unter Ausnutzung einer der folgenden Windows Schwächen ein:

1. DCOM RPC vulnerability beschrieben im MS03-026 bulletin

2. WebDav vulnerability beschrieben im MS03-007 bulletin

3. Workstation Service vulnerability beschrieben im MS03-049 bulletin

Wenn er ein System infiziert, kopiert er sich an folgenden Ort:
%SYSDIR%\Drivers\SVCHOST.EXE

und erstellt einen Dienst namens WksPatch, der bei jedem Windows Start ausgeführt wird.

Zum Infizieren anderer Systeme generiert er zufällige IP Adressen und sendet Packete über die Ports 135, 80 und 445, um die Ziele mittels derselben Schwächen zu erreichen (siehe oben).

Er versucht den Wurm Mydoom ebenso zu entfernen, wie die frühere Version von Welchia: Win32.Worm.Welchia.A. Er lädt die Patches KB828035 und KB828749 von Microsoft's Website herunter und führt diese aus.

Hiermit kannst Du das Problem fixen Marcus

http://www.bitdefender-av.de/Removal...welchia-DE.exe

gruß
mike

26.04.2004, 21:08	#4
Garmin196 Elite Registriert seit: 06.09.2003 Alter: 76 Beiträge: 1.080	Das ist KEIN !!! Virus, sondern ein ganz "Normales" Programm, in diesem Fall ein Data Miner, (Wurm)wie der Name schon sagt, sammelt der Data Miner Daten über das Nutzerverhalten des betreffenden PC´s wird übrigens über den DCOM RPC Service gestartet u. installiert sich unter %System%\drivers directory mit dem Service Namen WKSPatch Da sich der Wurm auf Deinem System installieren konnte, hast Du den DCOM.RPC Patch nicht eingspielt, das solltest Du schleunigst tun, sonst bekommst Du den Wurm nicht weg Technische Beschreibung: Der Wurm dringt unter Ausnutzung einer der folgenden Windows Schwächen ein: 1. DCOM RPC vulnerability beschrieben im MS03-026 bulletin 2. WebDav vulnerability beschrieben im MS03-007 bulletin 3. Workstation Service vulnerability beschrieben im MS03-049 bulletin Wenn er ein System infiziert, kopiert er sich an folgenden Ort: %SYSDIR%\Drivers\SVCHOST.EXE und erstellt einen Dienst namens WksPatch, der bei jedem Windows Start ausgeführt wird. Zum Infizieren anderer Systeme generiert er zufällige IP Adressen und sendet Packete über die Ports 135, 80 und 445, um die Ziele mittels derselben Schwächen zu erreichen (siehe oben). Er versucht den Wurm Mydoom ebenso zu entfernen, wie die frühere Version von Welchia: Win32.Worm.Welchia.A. Er lädt die Patches KB828035 und KB828749 von Microsoft's Website herunter und führt diese aus. Hiermit kannst Du das Problem fixen Marcus http://www.bitdefender-av.de/Removal...welchia-DE.exe gruß mike

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)