BKDR_SMALL.JK
Windows 2000, Windows XP, Windows Server 2003
Type de grayware:
Backdoor
Destructif:
Non
Chiffrement:
Non
In the wild::
Oui
Overview
Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen. Wird möglicherweise von anderer Malware eingeschleust. Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen. Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Détails techniques
Übertragungsdetails
Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen.
Wird möglicherweise von anderer Malware eingeschleust.
Wird als eine Komponente eines Malware-/Grayware-/Spyware-Pakets übertragen.
Wird möglicherweise unwissentlich von einem Benutzer beim Besuch bösartiger Websites heruntergeladen.
Installation
Schleust die folgenden Dateien ein:
- %System%\{net service name}ssvcs.dll - also detected as BKDR_SMALL.JK
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Autostart-Technik
Registriert sich als Systemdienst, damit sie bei jedem Systemstart automatisch ausgeführt wird, indem sie die folgenden Registrierungseinträge hinzufügt:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}
Type = 20
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}
Start = 2
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}
ErrorControl = 1
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}
ImagePath = %System%\svchost.exe -k netsvcs
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}
DisplayName = {net service name}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}
ObjectName = LocalSystem
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{net service name}\Parameters
ServiceDll = %System%\{net service name}ssvcs.dll
Solutions
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Im abgesicherten Modus neu starten
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und achten Sie auf den Namen der entdeckten Malware/Grayware/Spyware.
- Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und achten Sie auf den Namen der entdeckten Malware/Grayware/Spyware.
- Öffnen Sie den Registrierungseditor. Klicken Sie dazu auf 'Start > Ausführen', geben Sie <i>regedit</i> in das Textfeld ein, und drücken Sie die Eingabetaste.
- Drücken Sie STRG+F.
- Geben Sie im Dialogfeld 'Suchen' den Namen der bereits entdeckten Malware ein.
(Hinweis: Stellen Sie sicher, dass nur das Kontrollkästchen für die Daten aktiviert ist, und klicken Sie dann auf 'Weitersuchen'.) - Nachdem die Malware gefunden wurde, überprüfen Sie im rechten Fensterbereich, ob das Ergebnis dem folgenden Wert/Daten-Paar entspricht:
ImagePath = {Malware/Grayware/Spyware path and file name} - Falls ja, suchen Sie im linken Fensterbereich den Dienst, unter dem sich die Daten befinden.
- Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf den gefundenen Dienst, und wählen Sie 'Löschen'.
- Wiederholen Sie die Schritte 2 bis 6, bis das Dialogfeld Das Durchsuchen der Registrierung ist beendet angezeigt wird.
- Schließen Sie den Registrierungseditor.
Step 4
Führen Sie den Neustart im normalen Modus durch, und durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt nach Dateien, die als BKDR_SMALL.JK entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.
Participez à notre enquête!