|
|
|||||||
|
Worm/Netsky.D16.07.2009, 13:44 Uhr. (5281x gelesen) Allgemeine Infos (zusammengefasst): Der Worm Netsky verbreitet sich über E-mails und kann auf folgenden Betriebssystem sein Unwesen treiben. • Windows 95 Er verfügt über eine eigene E-mail Engine, setzt die Sicherheitseinstellungen runter und nimmt Änderungen in der Registry vor. Er erstellt eine Kopie von sich selbst: Außerdem wird folgender Registry-Eintrag erstellt, damit der Worm beim Systemstart mitlädt:
– HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Außerdem löscht er folgende Registry keys: – HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run – HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Der Worm besitzt die Fähigkeit, folgende DNS Server zu kontaktieren: Es gibt verschiedene Arten von Netsky. Ausführliche Infos zu Netsky.P: Von verschiedenen AV Herstellern wurden Removal Tools bereitgestellt, teilweise mit Anleitung: Symantec (mit Anleitung in Englisch)
Bitdefender (Netsky.P) Zuerst den Scan mit einem oder zwei dieser Removal Tools machen. Alle Reporte und Logfiles sollte man dann in seinen eigenen Thread posten.
Fragen zu diesem Tipp? In unserem Sicherheits-Forum helfen wir weiter!
|
Letzte Computer News:Mehr Tipps zu Worm/Netsky.D
Tipps-Rubriken
© Computerhilfen.de Worm/Netsky.D |
|