Analysé par: Marfel Tiamzon   
 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 System Impact Rating: :
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:

  • Destructif:
    Non

  • Chiffrement:
     

  • In the wild::
    Oui


  Détails techniques

Installation

Schleust die folgenden Eigenkopien in das betroffene System ein:

  • %Application Data%\SystemProc\lsass.exe

(Hinweis: %Application Data% ist der Ordner 'Anwendungsdaten' für den aktuellen Benutzer, normalerweise C:\Windows\Profile\{Benutzername}\Anwendungsdaten unter Windows 98 und ME, C:\WINNT\Profile\{Benutzername}\Anwendungsdaten unter Windows NT und C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Anwendungsdaten unter Windows 2000, XP und Server 2003.)

Autostart-Technik

Fügt folgende Registrierungseinträge hinzu, um bei jedem Systemstart automatisch ausgeführt zu werden.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\CurrentVersion\policies\
Explorer\Run
RTHDBPL = %Application Data%\SystemProc\lsass.exe

  Solutions

Die Grayware-Dateien erkennen

Laden Sie die neueste Spyware-Pattern-Datei herunter, und durchsuchen Sie Ihren Computer. Achten Sie auf Pfad und Namen aller Dateien, die als WORM_BUZUS.EHM.

entdeckt werden.

Wichtige Säuberungshinweise für Windows ME/XP

Benutzer unter Windows ME und XP müssen die Funktion System Restore deaktivieren, damit infizierte Computer vollständig durchsucht werden können.

Benutzer mit anderen Windows Versionen können mit den folgenden Lösungsschritten fortfahren.

Im abgesicherten Modus neu starten

Wegen der Merkmale dieser Grayware muss der Computer im abgesicherten Modus neu gestartet werden. Auf dieser Seite erhalten Sie Hinweise, wie Sie den Computer im abgesicherten Modus neu starten.

Die Grayware-Datei(en) löschen

  1. Klicken Sie mit der rechten Maustaste auf Start und dann je nach Windows Version auf Suchen... oder Finden....
  2. Geben Sie in das Feld Name den Namen der bereits entdeckten Datei(en) ein.
  3. Wählen Sie im Listenfeld Suchen die Option Arbeitsplatz, und drücken Sie die Eingabetaste.
  4. Markieren Sie die gefundene Datei, und drücken Sie UMSCHALT+ENTF.

*HINWEIS: Diese Grayware ist eine Datei, deren Hauptkomponente von Trend Micro möglicherweise als weitere Grayware entdeckt wird. Außerdem wird sie möglicherweise von verschiedenen Varianten einer bestimmten Grayware-Familie verwendet. Wenn Ihr Trend Micro Produkt eine weitere Grayware in Ihrem System entdeckt, lesen Sie die Hinweise zur manuellen Entfernung der entdeckten Grayware.


Participez à notre enquête!