Vireninfo gesucht: BDS/SdBot.Gen

James020 · 30.01.2004, 13:48

Hallo

Ich hab mir mal nen Virenscanner installiert. Seit dem schreit er jedesmal bei der Datei "SVSHOST.EXE" auf, dass ich obn genannten Virus/Wurm hätte. Zugegeben das ist mein erster virenscanner überhaupt, doch bisher hat alles funktioniert, jetzt funktioniert noch alles und das beste ist, es ist nur diese eine Datei befallen . . .

Als Scanner hab ich den "AVGuard/9x Personal Edition" von "H+BEDV Datentechnik GmbH"

Ist dies ein ganz besonderer Virus, oder nur ein Fehlalarm?
Da ich unter Win98 werke, kanns ja keine Soibig variante sein, oder?

Ich hab die Datei mit ".sec" versehen und das Original gelöscht. Auch jetzt merke ich keinen Unterschied an meinem System (nach ca. 1 Woche)

Wozu hab ich die EXE wenn ich ohne sie auskomme und warum hab ich nen Virus, der sich nicht virenähnlich verhält . . .

MfG James

_m3 · 30.01.2004, 14:02

Den Virennamen in Google einzugeben muss wirklich schwer sein.

http://www.google.com/search?q=BDS%2...utf-8&oe=utf-8

Zitat:

WORM_MOEGA.A

Aliases: W32.HLLW.Moega, W32/Sdbot.worm.gen, Backdoor:IRC/SdBot.gen!, Backdoor.SdBot.gen, BDS/Sdbot.Gen.3

Description:

This memory-resident worm has backdoor capabilities and propagates by scanning for target hosts with weak passwords in the affected host’s domain.

It opens port 139 and connects to a remote Internet Relay Chat (IRC) server and joins a channel there. It allows the malicious user to send any of the following commands to process on the affected system:

* Get the IP of the affected host
* Enumerate all shares
* Terminate the malware process
* Flood a target host with SYN packet
* Connect to a specfied IRC Server
* Generate a random nickname
* Steal the CD keys of several popular computer games from the registry
* Get connection type of the affected host
* Get system information such as OS version, CPU speed and RAM size
* Open a file remotely
* Uninstall the malware
* Download an update from the Internet
* Visit a specified web site

It runs on windows NT, 2000 and XP systems.

cRyoTaNK · 30.01.2004, 14:06

Zur .exe
Process File: svshost or svshost.exe
Process Name: Svshost
Description: Added to the system as a result of Worm.P2P.Spybot.gen Virus which spreads through peer to peer (P2P) sharing than through open Windows file shares.Once spread out, the infected systems are scanning for unprotected Windows file shares.
Company: N/A
System Process: No
Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes
Common Errors: N/A

Zum Virus
http://www.trendmicro.com/vinfo/viru...e=WORM_MOEGA.A

[edit]
Zu spät, aber Google hilft wirklich!

[/edit]

James020 · 30.01.2004, 18:15

Danke, doooooch:

Ich hasse Google, ich hasse Suchmaschienen und vorallem hasse ich deren Ergebnisse:

Zitat:

Trojan Eseport.B + BDS/SdBot.Gen.PLus (backdoor program) - Windows ... - [ Diese Seite übersetzen ]
Bas de page, Auteur, sujet: Trojan Eseport.B + BDS/SdBot.Gen.PLus (backdoor program),
Prévenir les modérateurs. DTP Polio, n°1423377. ... Gen.PLus (backdoor program). ...
forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/ sujet-153085.htm - 16k - Im Cache - Ähnliche Seiten

Ich hab gesucht, doch wenn ich suche dann will ich fingen! Und nicht aus dem Datenmüll meine Infos raussuchen müssen. Darum hab ich gepostet!

Was heißt das jetzt im Klartext? Mit ner Firewall bin ich sicher?
Mein Englisch ist halt mal leider nicht das Beste ...

MfG James

/edit: d.h. mit Win98 hat der Trojaner generell keine Chanze?

30.01.2004, 13:48	#1
James020 Inventar Registriert seit: 06.03.2001 Alter: 42 Beiträge: 1.627	Vireninfo gesucht: BDS/SdBot.Gen Hallo Ich hab mir mal nen Virenscanner installiert. Seit dem schreit er jedesmal bei der Datei "SVSHOST.EXE" auf, dass ich obn genannten Virus/Wurm hätte. Zugegeben das ist mein erster virenscanner überhaupt, doch bisher hat alles funktioniert, jetzt funktioniert noch alles und das beste ist, es ist nur diese eine Datei befallen . . . Als Scanner hab ich den "AVGuard/9x Personal Edition" von "H+BEDV Datentechnik GmbH" Ist dies ein ganz besonderer Virus, oder nur ein Fehlalarm? Da ich unter Win98 werke, kanns ja keine Soibig variante sein, oder? Ich hab die Datei mit ".sec" versehen und das Original gelöscht. Auch jetzt merke ich keinen Unterschied an meinem System (nach ca. 1 Woche) Wozu hab ich die EXE wenn ich ohne sie auskomme und warum hab ich nen Virus, der sich nicht virenähnlich verhält . . . MfG James ____________________________________ Where do you want to go today? - > Wen intressiert´s!! Ich will Spaß!!! - > Have a lot of fun!

30.01.2004, 14:06	#3
cRyoTaNK Inventar Registriert seit: 02.10.2001 Beiträge: 1.643 Mein Computer	Zur .exe Process File: svshost or svshost.exe Process Name: Svshost Description: Added to the system as a result of Worm.P2P.Spybot.gen Virus which spreads through peer to peer (P2P) sharing than through open Windows file shares.Once spread out, the infected systems are scanning for unprotected Windows file shares. Company: N/A System Process: No Security Risk ( Virus/Trojan/Worm/Adware/Spyware ): Yes Common Errors: N/A Zum Virus http://www.trendmicro.com/vinfo/viru...e=WORM_MOEGA.A [edit] Zu spät, aber Google hilft wirklich! [/edit] ____________________________________ Senior Vice President of Mission-Critical Junk and Trash Competence You can´t make it foolproof, the fools are too inventive!

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)