WORM_DOWNAD.A
Windows 2000, Windows XP, Windows Server 2003
Malware-Typ:
Worm
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Um einen Überblick über das Verhalten dieser Worm zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.
Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen. Wird möglicherweise von anderer Malware eingeschleust.
Exportiert Funktionen, die von anderer Malware verwendet werden. Prüft den Betriebssystemnamen des betroffenen Computers.
Technische Details
Übertragungsdetails
Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen.
Wird möglicherweise von anderer Malware eingeschleust.
Autostart-Technik
Ändert die folgenden Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random service name}
Image Path = "%System Root%\system32\svchost.exe -k netsvcs"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random service name}\Parameters
ServiceDll = "{malware path and file name}"
Andere Details
Exportiert Funktionen, die von anderer Malware verwendet werden.
Prüft, ob der Betriebssystemname des betroffenen Computers einer der folgenden ist:
- Windows 2000
- Windows XP
- Windows Server 2003
- Windows Server 2003 R2
Lösungen
Step 1
HINWEISE ZUR AUTOMATISCHEN ENTFERNUNG
Um diese Malware automatisch aus Ihrem System zu entfernen, verwenden Sie bitte das spezielle Fixtool von Trend Micro. Laden Sie das Fixtool herunter, entpacken Sie es, und führen Sie es im selben Ordner aus, in dem auch Ihre aktuelle Trend Micro Pattern-Datei gespeichert ist. Weitere Informationen finden Sie in der Readme-Datei des Fixtools.
HINWEISE ZUR MANUELLEN ENTFERNUNG
Step 2
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als WORM_DOWNAD.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Nehmen Sie an unserer Umfrage teil