BKDR_SHIZ.AB
Backdoor.Win32.Shiz.asi (Kaspersky); W32/Bamital.dll (McAfee)
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
Backdoor
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Wird möglicherweise von anderer Malware eingeschleust.
Löscht Registrierungseinträge, so dass einige Anwendungen und Programme nicht ordnungsgemäß ausgeführt werden.
Verbindet sich mit einer Website, um Daten zu versenden und zu empfangen.
Technische Details
Übertragungsdetails
Wird möglicherweise von der folgenden Malware eingeschleust:
- TROJ_BAMITAL.QUE
Installation
Fügt sich in die folgenden Prozesse ein, die im Speicher des betroffenen Systems ausgeführt werden:
- fchrome.exe
- firefox.exe
- opera.exe
- iexplore.exe
Wird in die folgenden Prozesse injiziert, die im Arbeitsspeicher ausgeführt werden:
- explorer.exe
Andere Systemänderungen
Löscht die folgenden Registrierungseinträge:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\SystemRestore
DisableSR = 0
Backdoor-Routine
Verbindet sich mit den folgenden Websites, um Daten zu versenden und zu empfangen.
- C90D9B1BEF95278A0157B7E25350B6EC.info
- 56A21C00E797ED646F427537D6C05D6B.info
Lösungen
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von BKDR_SHIZ.AB
- TROJ_BAMITAL.QUE
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als BKDR_SHIZ.AB entdeckt werden
Step 4
Im abgesicherten Modus neu starten
Step 6
Als BKDR_SHIZ.AB entdeckte Datei suchen und löschen
Nehmen Sie an unserer Umfrage teil