hi leudz!
ich hab mit zone alram pro spyware test gemacht un der trojaner "Win32.Backdoor.IRC.Cloner" wurde gefunden
jetz hab ich mal recherschiert im inet un bin auf folgendes gestoßen:
Merkmale
* Legt weitere Malware ab
* Installiert sich in der Registrierung
W32/Zapchas-U ermöglicht einem remoten Eindringling die Steuerung des infizierten Computer über IRC-Kanäle.
Sobald W32/Zapchas-U ausgeführt wird, installiert er mehrere Dateien im Unterordner <Windows-Systemordner>\drivers des Windows-Ordners. Dazu gehören svchost.exe (eine virenfreie Kopie von mIRC) und scripts.ini (eine Konfigurationsdatei, die auch erkannt wird als W32/Zapchas-U).
Die folgenden Registrierungseinträge werden erstellt, um svchost.exe beim Start auszuführen:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
svchost.exe
C:\WINNT\system32\drivers\svchost.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
system32
C:\WINDOWS\system32\drivers\svchost.exe
jetz meine fragen:
1. Ist dieser Wurm gefährlich,im Sinne von Datenklau?
2. Muss ich diese Registrierungseinträge löschen um ihn komplett vom Pc zu bekommen?
3: Wo speichert er die Malware hin wie oben unter Merkmal beschrieben un wie kann ich die löschen?
4. Wie bemerke ich eigentlich wenn jmd unerlaubt auf meinen Pc zugreift?
mein zone alarm hat ihn zwar gelöscht aber ich weiß ncih ob die registrierungseinträge auch entfernt wurden...
bitte helft mir!!!
danke,
lg double
double (97) 1x Beste Antwort
|