Channel Header
115294

Agobot öffnet Hintertür

30.03.2004 | 09:43 Uhr |

Außerdem macht W32/Agobot-FH derzeit das Internet unsicher. Der Wurm, der auch die Alias-Namen Backdoor.Agobot.hx, W32/Gaobot.worm.gen.d, Win32/Agobot.3.MQ und W32.HLLW.Gaobot.gen trägt, kann sich auf Computern im lokalen Netzwerk verbreiten. Er kopiert sich nach seinem Start als soundconf.exe in den Windows-Systemordner und trägt sich in die Registry ein.

W32/Agobot-FH registriert sich Sophos zufolge als Dienst, der beim Start von Windows aktiviert wird. Der Name des Dienstes lautet "Video Proes". Die Malware versucht sich mit einem remoten IRC-Server und einem bestimmten Kanal zu verbinden.

W32/Agobot-FH läuft dann ständig im Hintergrund und ermöglicht einem Angreifer via Remote-Verbindung den Zugriff auf den Computer mittels IRC-Kanälen. Außerdem versucht der Schädling verschiedene Antiviren- und Sicherheitsprogramme zu beenden und zu deaktivieren.

PC-WELT-Sicherheits-Meldungen

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
115294