| Trojan.Tibs.E | |
| Gefährlichkeit: | Sehr Gering |
| Ausbreitung: | Sehr Gering |
| Entdeckt: | 07. Juni 2007 |
Problembeschreibung:[]
Unbekannte Prozesse Laufen im Hintergrund. Dies kann man besonders bei einer installierten Firewall beobachten.
Technische Beschreibung:[]
Dies ist ein Downloader-Trojaner. Beim Start prüft es, wenn es bereits läuft mit einem Mutex namens "gagagaradio". Wenn es bereits läuft, es existiert. Ansonsten Kontakte Downloads eine verschlüsselte Datei von http://81.177. XXX / cntrl.php? XXX. Diese verschlüsselte Datei enthält die Verknüpfungen zu anderen Dateien, die heruntergeladen und aus ausgeführt werden. Derzeit diese Trojaner zwei Dateien als Trojan.Agent.ON und Trojan.Proxy.Lager.BI identifiziert herunterlädt, aber das kann sich ändern, wenn die Konfiguration auf dem Remote-Server geändert wird. Der Trojaner versucht, den Computer mit der IP-Adresse 208.36.123.14 auf Port 25 zu kontaktieren.
Lösung zum Entfernen:[]
Erstellen Sie eine Batch-Datei:
taskkill ipor.raw.exe
taskkill taskdir~.exe
del C:\Windows\svcp.csv
del C:\Windows\System32\svcp.csv
del C:\Windows\winsub.xml
del C:\Windows\System32\winsub.xml
Starten Sie danach sofort ein Virenschutzprogramm, da sich der Programmname ändern kann, und mit einer Batch-Datei der Virus nicht komplett entfernt werden kann.
So schützen Sie sich:[]
Es gibt keine Empfehlung von de.virus.wikia.com. Es werden die Allgemeinen Empfehlungen angezeigt.
Allgemeine Empfehlungen:
- Halten Sie ihr Virenschutzprogramm immer aktuell.
- Laden Sie sich nur Programme von Internetseiten herunter, die Ihnen vertrauenswürdig sind.
- Klicken Sie nie auf Links in E-Mails von Fremden. Speichern Sie auch nie Dateianhänge von Fremden.