"Die besten Geheimdienste der Welt lagen falsch"
Amerikas Krieg gegen die Schwachen

Wurm MyDoom/Novarg könnte Sobig.F-Rekord schlagen

Wurm MyDoom/Novarg könnte Sobig.F-Rekord schlagen

Wie erkennt man ihn?

MyDoom.A (alias Novarg.A) (Beschreibung) wird durch die Existenz von taskmon.exe und/oder shimgapi.dll in unten aufgeführten Verzeichnissen nachgewiesen.

Datei taskmon.exe

Windows 95/98/Me:
C:WindowsSystemtaskmon.exe
Windows NT/2000:
C:WinntSystem32taskmon.exe
Windows XP:
C:WindowsSystem32taskmon.exe

Datei shimgapi.dll

Windows 95/98/Me:
C:WindowsSystemshimgapi.dll
Windows NT/2000:
C:WinntSystem32shimgapi.dll
Windows XP:
C:WindowsSystem32shimgapi.dll

MyDoom.B (Beschreibung) befindet sich im infizierten System in den Dateien ctfmon.dll und explorer.exe in den unten aufgeführten Verzeichnissen.

Datei Ctfmon.dll

Windows 95/98/Me:
C:WindowsSystemCtfmon.dll
Windows NT/2000:
C:WinntSystem32Ctfmon.dll
Windows XP:
C:WindowsSystem32Ctfmon.dll

Datei Explorer.exe

Windows 95/98/Me:
C:WindowsSystemExplorer.exe
Windows NT/2000:
C:WinntSystem32Explorer.exe
Windows XP:
C:WindowsSystem32Explorer.exe

Achtung:
Explorer.exe ist (auch) ein Windows-Programm. Das originale Programm Explorer.exe befindet sich im Windows-Verzeichnis, nicht im Windows-System-Verzeichnis.

Wen es denn doch erwischt hat: Bitdefender direktdownload

Von missi | 27.01.04- 16:00 | Träckbäck | Kommentarfeed | Ironiedetektor

· Del.icio.us · Stumble it! · Mr Wong · Wer linkt hier her? ·

Gespeichert unter:

Schon gelesen?

· Backdoor.Win32.VB.zc · What You Should Know About the Windows Security Updates for February 2004 · Ungepatchte IE-Lücken gefährden angeblich Windows-Systeme [Update]

Ick will mal wat sagen... »»

Datenschutzhinweis

| RSS | Netvibes | del.icio.us | Impress | Archiv | Woanders | Chat |
Design by: MissAntroph/Mike® based on Marcos Saders equix. | 19 queries in 0.856 seconds |

Helminthisasis - disease caused by worms invading the body