Virussen | Spyware
Heimelijke Bebshell
Met behulp van deze websites kunt u het Heimelijke Bebshell virus verwijderen:
verwijderen Heimelijke Bebshell virus
is een Trojan paard met achterdeurmogelijkheden die als een Dossier van Meta van Vensters kunnen aankomen dat de Microsoft Grafiek die van Vensters de Kwetsbaarheid teruggeeft exploiteert van de Uitvoering van de Code SetAbortProc van de Motor WMFZodra Heimelijke Bebshell wordt uitgevoerd, voert het de volgende acties uit:
Creëert en voert het volgende dossier uit:
C:\comand.com
Creëert de volgende dossiers:
%System%\webshell.dll
%System%\winlog.dll
%System%\windata.dat
Nota: %System% is een variabele die naar de omslag van het Systeem verwijst. Door gebrek is dit C:\Windows\System (Vensters 95/98/Me), C:\Winnt\System32 (Vensters NT/2000), of C:\Windows\System32 (Vensters XP).
Voegt de waarde toe:
"(Gebrek)" = "%System%\webshell.dll"
aan registratiesubkey:
HKEY_CLASSES_ROOT\CLSID\[RANDOM]\InProcServer32
Voegt de waarde toe:
"WebShell" = "[ WILLEKEURIGE CLSID ]"
aan registratiesubkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
Voegt de waarde toe:
"InstallerParameters"
aan registratiesubkey:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
Creëert en opent het volgende schone document van lidstaten- Word:
%Temp%\w januari 20.doc
Nota: %Temp% is een variabele die naar de Vensters tijdelijke omslag doorverwijst. Door gebrek, is dit C:\Windows\TEMP (Vensters 95/98/Me/XP) of C:\WINNT\Temp (Vensters NT/2000).
Pogingen om een achterdeur op de gecompromitteerde computer te openen door met het volgende IP adres op haven 80 te verbinden van TCP en voor bevelen te luisteren:
63.247.82.242
Staat een verre aanvaller toe om de volgende acties betreffende de gecompromitteerde computer uit te voeren:
Creëer en schrap dossiers
Wijzig registratieingangen
Maak een lijst van processen
Creëer Processen
Beëindig Processen
Krijg aandrijvingsinformatie
Krijg netwerkinformatie
Steel e-mailrekeningen
Registreer aanslagen
Verzend e-mail
Mag een e-mail naar het volgende van adressen verzenden:
belong@servers.bubble.com
ipod@servers.bubble.com
De Reactie van de Veiligheid van Symantec moedigt alle gebruikers en beheerders aan om de volgende basisveiligheid "beste praktijken" aan te hangen:
De draai weg en verwijdert de onnodige diensten. Door gebrek, installeren vele werkende systemen de hulpdiensten die niet kritiek, zoals een server van FTP, Telnet, en een server van het Web zijn. Deze diensten zijn wegen van aanval. Als zij worden verwijderd, hebben de gemengde bedreigingen minder wegen van aanval en u minder diensten hebben door flardupdates te handhaven.
Als een gemengde bedreiging één of meerdere netwerkdiensten exploiteert, maak, of blokkeer toegang tot onbruikbaar, die diensten tot een flard wordt toegepast.
Houd altijd uw flardniveaus, vooral op computers bijgewerkt die openbare diensten ontvangen en toegankelijk door de firewall, zoals HTTP, FTP, post, en DNS de diensten zijn (bijvoorbeeld, zouden alle Op Windows gebaseerde computers het huidige geïnstalleerde Pak van de Dienst moeten hebben). Bovendien, te passen gelieve om het even welke veiligheidsupdates toe die in dit verslag, in de vertrouwde op Bulletins van de Veiligheid, of op verkopersWebsites worden vermeld.
Dwing een wachtwoordbeleid af. De complexe wachtwoorden maken het moeilijk om wachtwoorddossiers op gecompromitteerde computers te barsten. Dit helpt om schade te verhinderen of te beperken wanneer een computer wordt gecompromitteerd.
Vorm uw e-mailserver om e-mail te blokkeren of te verwijderen die dossiergehechtheid bevat die algemeen wordt gebruikt om virussen, zoals vbs, bat, exe, pif en scr dossiers uit te spreiden.
Isoleer snel besmette computers om verder het compromitteren van uw organisatie te verhinderen. Voer een gerechtelijke analyse uit en herstel de computers gebruikend vertrouwde op media.
Leid werknemers op om gehechtheid niet te openen tenzij zij hen verwachten. Ook, voer geen software uit die van Internet wordt gedownload tenzij het voor virussen is afgetast. Eenvoudig kan het bezoeken van een gecompromitteerde Website besmetting veroorzaken als bepaalde browser kwetsbaarheid niet hersteld is.