Worm/Buchon.E.2 - Worm

cafedelsol

cafedelsol

Gesperrt
hi,


und wieder bereitet mir dieses ding probleme. Jetzt hab ich bzw antivir diesen wurm endeckt... und irgendwie taucht die meldung immer wieder auf!


wie bekomm ich den weg?


lg Nev
 
Sithnoppe

Sithnoppe

Moderator
AW: Worm/Buchon.E.2 - Worm

Technical DetailsIf the virus Worm/Buchon.E is executed, it adds the following entry in the Windows Registry:

HKEY_CURRENT_USER\Software\Microsoft\W indows\CurrentVersion\Run "Windowsupdate Service"="\%Path%\%Dateiname%.exe" <<<< diesen Eintrag in der registry löschen!!! dann müsste er eigentlich weg sein.

This entry causes that the worm be executed automatically whenever Windows starts.

The worm creates a Mutex object named "AAAA_BBBBCCCCDDDDEEEE_FFFF".

The worm sends a HTTP requests to random IP addresses on TCP ports which varies between the range 25000 - 25500.

The worm tries to establish a connection with the following SMTP servers:

mx02.peoplepc.com
mx4.earthlink.net
mailhost.hetnet.nl
mailprove.netvigator.com
sbcmail2.prodigy.net
mx8.earthlink.net
pbimail2.prodigy.net
mx2.optonline.net
mx02.mindspring.com
mx-ha01.web.de
mx5.prodigy.net
mx7.earthlink.net


Ansonsten hol dir Spyware Search&Destroy und lass das Ding entfernen!!

Gruß
Noppe
 
L

LaFeBeSi

Guest
AW: Worm/Buchon.E.2 - Worm

Du kannst in die Registry folgendermaßen:

Start -> Ausführen -> Regedit eingeben

Dann erscheint ein Fenster, das so aussieht wie der Datei Explorer. Dort kannst du nach diesem Eintrag suchen und diesen löschen.
 
Aroza

Aroza

Active Member
AW: Worm/Buchon.E.2 - Worm

Bei Vista unten auf den Start-Knopf und in dem Fenster "Suche starten" (direkt über dem Start-Knopf) regedit eingeben.
 
You must log in or register to reply here.
Top