Vollständige Virenbeschreibung

Name:	TR/Rkit.Bagle.GL
Entdeckt am:	30/06/2006
Art:	Trojan
In freier Wildbahn:	Ja
Gemeldete Infektionen:	Niedrig
Verbreitungspotenzial:	Niedrig
Schadenspotenzial:	Niedrig bis mittel
Statische Datei:	Ja
Dateigröße:	38.912 Bytes
MD5 Prüfsumme:	4d985cc3b434828088f380225d118fca
VDF Version:	6.35.00.98
IVDF Version:	6.35.00.124 - Donnerstag, 6. Juli 2006

General Verbreitungsmethode:
   • Keine eigene Verbreitungsroutine

Aliases:
   • Mcafee: NTRootKit-W
   • Eset: Win32/Bagle.HB

Betriebsysteme:
   • Windows 98
   • Windows 98 SE
   • Windows NT
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003

Auswirkungen:
   • Terminierung von Sicherheitsprogrammen
   • Setzt Sicherheitseinstellungen herunter

Dateien Folgende Dateien werden gelöscht:
   • %aktuelles Verzeichnis%\kavsvc.exe
   • %aktuelles Verzeichnis%\bdmcon.exe
   • %aktuelles Verzeichnis%\vsserv.exe
   • %aktuelles Verzeichnis%\bdnews.exe
   • %aktuelles Verzeichnis%\livesrv.exe
   • %aktuelles Verzeichnis%\mcupdate.exe
   • %aktuelles Verzeichnis%\frameworkservice.exe
   • %aktuelles Verzeichnis%\upgrader.exe
   • %aktuelles Verzeichnis%\apvxdwin.exe
   • %aktuelles Verzeichnis%\LuComServer_2_5.EXE
   • %aktuelles Verzeichnis%\lucomserver_2_6.exe
   • %aktuelles Verzeichnis%\drwebupw.exe
   • %aktuelles Verzeichnis%\nod32krn.exe
   • %aktuelles Verzeichnis%\a2guard.exe
   • %aktuelles Verzeichnis%\aavshield.exe
   • %aktuelles Verzeichnis%\AckWin32.exe
   • %aktuelles Verzeichnis%\ADVCHK.EXE
   • %aktuelles Verzeichnis%\AhnSD.exe
   • %aktuelles Verzeichnis%\airdefense.exe
   • %aktuelles Verzeichnis%\ALERTSVC.EXE
   • %aktuelles Verzeichnis%\ALMon.exe
   • %aktuelles Verzeichnis%\ALOGSERV.EXE
   • %aktuelles Verzeichnis%\ALsvc.exe
   • %aktuelles Verzeichnis%\amon.exe
   • %aktuelles Verzeichnis%\Anti-Trojan.exe
   • %aktuelles Verzeichnis%\AntiVirScheduler
   • %aktuelles Verzeichnis%\AntiVirService
   • %aktuelles Verzeichnis%\ANTS.EXE
   • %aktuelles Verzeichnis%\APVXDWIN.EXE
   • %aktuelles Verzeichnis%\Armor2net.exe
   • %aktuelles Verzeichnis%\ashAvast.exe
   • %aktuelles Verzeichnis%\ashDisp.exe
   • %aktuelles Verzeichnis%\ashEnhcd.exe
   • %aktuelles Verzeichnis%\ashMaiSv.exe
   • %aktuelles Verzeichnis%\ashPopWz.exe
   • %aktuelles Verzeichnis%\ashServ.exe
   • %aktuelles Verzeichnis%\ashSimpl.exe
   • %aktuelles Verzeichnis%\ashSkPck.exe
   • %aktuelles Verzeichnis%\ashWebSv.exe
   • %aktuelles Verzeichnis%\aswUpdSv.exe
   • %aktuelles Verzeichnis%\ATCON.EXE
   • %aktuelles Verzeichnis%\ATUPDATER.EXE
   • %aktuelles Verzeichnis%\ATWATCH.EXE
   • %aktuelles Verzeichnis%\AUPDATE.EXE
   • %aktuelles Verzeichnis%\AUTODOWN.EXE
   • %aktuelles Verzeichnis%\AUTOTRACE.EXE
   • %aktuelles Verzeichnis%\AUTOUPDATE.EXE
   • %aktuelles Verzeichnis%\avciman.exe
   • %aktuelles Verzeichnis%\Avconsol.exe
   • %aktuelles Verzeichnis%\AVENGINE.EXE
   • %aktuelles Verzeichnis%\avgamsvr.exe
   • %aktuelles Verzeichnis%\avgcc.exe
   • %aktuelles Verzeichnis%\AVGCC32.EXE
   • %aktuelles Verzeichnis%\AVGCTRL.EXE
   • %aktuelles Verzeichnis%\avgemc.exe
   • %aktuelles Verzeichnis%\avgfwsrv.exe
   • %aktuelles Verzeichnis%\AVGNT.EXE
   • %aktuelles Verzeichnis%\avgntdd
   • %aktuelles Verzeichnis%\avgntmgr
   • %aktuelles Verzeichnis%\AVGSERV.EXE
   • %aktuelles Verzeichnis%\AVGUARD.EXE
   • %aktuelles Verzeichnis%\avgupsvc.exe
   • %aktuelles Verzeichnis%\avinitnt.exe
   • %aktuelles Verzeichnis%\AvkServ.exe
   • %aktuelles Verzeichnis%\AVKService.exe
   • %aktuelles Verzeichnis%\AVKWCtl.exe
   • %aktuelles Verzeichnis%\AVP.EXE
   • %aktuelles Verzeichnis%\AVP32.EXE
   • %aktuelles Verzeichnis%\avpcc.exe
   • %aktuelles Verzeichnis%\avpm.exe
   • %aktuelles Verzeichnis%\AVPUPD.EXE
   • %aktuelles Verzeichnis%\AVSCHED32.EXE
   • %aktuelles Verzeichnis%\avsynmgr.exe
   • %aktuelles Verzeichnis%\AVWUPD32.EXE
   • %aktuelles Verzeichnis%\AVWUPSRV.EXE
   • %aktuelles Verzeichnis%\AVXMONITOR9X.EXE
   • %aktuelles Verzeichnis%\AVXMONITORNT.EXE
   • %aktuelles Verzeichnis%\AVXQUAR.EXE
   • %aktuelles Verzeichnis%\BackWeb-4476822.exe
   • %aktuelles Verzeichnis%\bdmcon.exe
   • %aktuelles Verzeichnis%\bdss.exe
   • %aktuelles Verzeichnis%\bdsubmit.exe
   • %aktuelles Verzeichnis%\bdswitch.exe
   • %aktuelles Verzeichnis%\blackd.exe
   • %aktuelles Verzeichnis%\blackice.exe
   • %aktuelles Verzeichnis%\cafix.exe
   • %aktuelles Verzeichnis%\ccApp.exe
   • %aktuelles Verzeichnis%\ccEvtMgr.exe
   • %aktuelles Verzeichnis%\ccProxy.exe
   • %aktuelles Verzeichnis%\ccSetMgr.exe
   • %aktuelles Verzeichnis%\CFIAUDIT.EXE
   • %aktuelles Verzeichnis%\ClamTray.exe
   • %aktuelles Verzeichnis%\ClamWin.exe
   • %aktuelles Verzeichnis%\Claw95.exe
   • %aktuelles Verzeichnis%\Claw95cf.exe
   • %aktuelles Verzeichnis%\cleaner.exe
   • %aktuelles Verzeichnis%\cleaner3.exe
   • %aktuelles Verzeichnis%\CliSvc.exe
   • %aktuelles Verzeichnis%\CMGrdian.exe
   • %aktuelles Verzeichnis%\cpd.exe
   • %aktuelles Verzeichnis%\DefWatch.exe
   • %aktuelles Verzeichnis%\DOORS.EXE
   • %aktuelles Verzeichnis%\DrVirus.exe
   • %aktuelles Verzeichnis%\drwadins.exe
   • %aktuelles Verzeichnis%\drweb32w.exe
   • %aktuelles Verzeichnis%\drwebscd.exe
   • %aktuelles Verzeichnis%\DRWEBUPW.EXE
   • %aktuelles Verzeichnis%\ESCANH95.EXE
   • %aktuelles Verzeichnis%\ESCANHNT.EXE
   • %aktuelles Verzeichnis%\ewidoctrl.exe
   • %aktuelles Verzeichnis%\EzAntivirusRegistrationCheck.exe
   • %aktuelles Verzeichnis%\F-AGNT95.EXE
   • %aktuelles Verzeichnis%\F-PROT95.EXE
   • %aktuelles Verzeichnis%\F-Sched.exe
   • %aktuelles Verzeichnis%\F-StopW.EXE
   • %aktuelles Verzeichnis%\FAMEH32.EXE
   • %aktuelles Verzeichnis%\FAST.EXE
   • %aktuelles Verzeichnis%\FCH32.EXE
   • %aktuelles Verzeichnis%\FireSvc.exe
   • %aktuelles Verzeichnis%\FireTray.exe
   • %aktuelles Verzeichnis%\FIREWALL.EXE
   • %aktuelles Verzeichnis%\fpavupdm.exe
   • %aktuelles Verzeichnis%\freshclam.exe
   • %aktuelles Verzeichnis%\FRW.EXE
   • %aktuelles Verzeichnis%\fsav32.exe
   • %aktuelles Verzeichnis%\fsavgui.exe
   • %aktuelles Verzeichnis%\fsbwsys.exe
   • %aktuelles Verzeichnis%\fsdfwd.exe
   • %aktuelles Verzeichnis%\FSGK32.EXE
   • %aktuelles Verzeichnis%\fsgk32st.exe
   • %aktuelles Verzeichnis%\fsguiexe.exe
   • %aktuelles Verzeichnis%\FSM32.EXE
   • %aktuelles Verzeichnis%\FSMA32.EXE
   • %aktuelles Verzeichnis%\FSMB32.EXE
   • %aktuelles Verzeichnis%\fspex.exe
   • %aktuelles Verzeichnis%\fssm32.exe
   • %aktuelles Verzeichnis%\gcasDtServ.exe
   • %aktuelles Verzeichnis%\gcasServ.exe
   • %aktuelles Verzeichnis%\GIANTAntiSpywareMain.exe
   • %aktuelles Verzeichnis%\GIANTAntiSpywareUpdater.exe
   • %aktuelles Verzeichnis%\GUARD.EXE
   • %aktuelles Verzeichnis%\GUARDGUI.EXE
   • %aktuelles Verzeichnis%\GuardNT.exe
   • %aktuelles Verzeichnis%\HRegMon.exe
   • %aktuelles Verzeichnis%\Hrres.exe
   • %aktuelles Verzeichnis%\HSockPE.exe
   • %aktuelles Verzeichnis%\HUpdate.EXE
   • %aktuelles Verzeichnis%\iamapp.exe
   • %aktuelles Verzeichnis%\iamserv.exe
   • %aktuelles Verzeichnis%\ICLOAD95.EXE
   • %aktuelles Verzeichnis%\ICLOADNT.EXE
   • %aktuelles Verzeichnis%\ICMON.EXE
   • %aktuelles Verzeichnis%\ICSSUPPNT.EXE
   • %aktuelles Verzeichnis%\ICSUPP95.EXE
   • %aktuelles Verzeichnis%\ICSUPPNT.EXE
   • %aktuelles Verzeichnis%\IFACE.EXE
   • %aktuelles Verzeichnis%\INETUPD.EXE
   • %aktuelles Verzeichnis%\InocIT.exe
   • %aktuelles Verzeichnis%\InoRpc.exe
   • %aktuelles Verzeichnis%\InoRT.exe
   • %aktuelles Verzeichnis%\InoTask.exe
   • %aktuelles Verzeichnis%\InoUpTNG.exe
   • %aktuelles Verzeichnis%\IOMON98.EXE
   • %aktuelles Verzeichnis%\isafe.exe
   • %aktuelles Verzeichnis%\ISATRAY.EXE
   • %aktuelles Verzeichnis%\ISRV95.EXE
   • %aktuelles Verzeichnis%\ISSVC.exe
   • %aktuelles Verzeichnis%\JEDI.EXE
   • %aktuelles Verzeichnis%\KAV.exe
   • %aktuelles Verzeichnis%\kavmm.exe
   • %aktuelles Verzeichnis%\KAVPF.exe
   • %aktuelles Verzeichnis%\KavPFW.exe
   • %aktuelles Verzeichnis%\KAVStart.exe
   • %aktuelles Verzeichnis%\KAVSvc.exe
   • %aktuelles Verzeichnis%\KAVSvcUI.EXE
   • %aktuelles Verzeichnis%\KMailMon.EXE
   • %aktuelles Verzeichnis%\KPfwSvc.EXE
   • %aktuelles Verzeichnis%\KWatch.EXE
   • %aktuelles Verzeichnis%\livesrv.exe
   • %aktuelles Verzeichnis%\LOCKDOWN2000.EXE
   • %aktuelles Verzeichnis%\LogWatNT.exe
   • %aktuelles Verzeichnis%\lpfw.exe
   • %aktuelles Verzeichnis%\LUALL.EXE
   • %aktuelles Verzeichnis%\LUCOMSERVER.EXE
   • %aktuelles Verzeichnis%\Luupdate.exe
   • %aktuelles Verzeichnis%\MCAGENT.EXE
   • %aktuelles Verzeichnis%\mcmnhdlr.exe
   • %aktuelles Verzeichnis%\mcregwiz.exe
   • %aktuelles Verzeichnis%\Mcshield.exe
   • %aktuelles Verzeichnis%\MCUPDATE.EXE
   • %aktuelles Verzeichnis%\mcvsshld.exe
   • %aktuelles Verzeichnis%\MINILOG.EXE
   • %aktuelles Verzeichnis%\MONITOR.EXE
   • %aktuelles Verzeichnis%\MonSysNT.exe
   • %aktuelles Verzeichnis%\MOOLIVE.EXE
   • %aktuelles Verzeichnis%\MpEng.exe
   • %aktuelles Verzeichnis%\mpssvc.exe
   • %aktuelles Verzeichnis%\MSMPSVC.exe
   • %aktuelles Verzeichnis%\myAgtSvc.exe
   • %aktuelles Verzeichnis%\myagttry.exe
   • %aktuelles Verzeichnis%\navapsvc.exe
   • %aktuelles Verzeichnis%\NAVAPW32.EXE
   • %aktuelles Verzeichnis%\NavLu32.exe
   • %aktuelles Verzeichnis%\NAVW32.EXE
   • %aktuelles Verzeichnis%\NDD32.EXE
   • %aktuelles Verzeichnis%\NeoWatchLog.exe
   • %aktuelles Verzeichnis%\NeoWatchTray.exe
   • %aktuelles Verzeichnis%\NISSERV
   • %aktuelles Verzeichnis%\NISUM.EXE
   • %aktuelles Verzeichnis%\NMAIN.EXE
   • %aktuelles Verzeichnis%\nod32.exe
   • %aktuelles Verzeichnis%\nod32krn.exe
   • %aktuelles Verzeichnis%\nod32kui.exe
   • %aktuelles Verzeichnis%\NORMIST.EXE
   • %aktuelles Verzeichnis%\notstart.exe
   • %aktuelles Verzeichnis%\npavtray.exe
   • %aktuelles Verzeichnis%\NPFMNTOR.EXE
   • %aktuelles Verzeichnis%\npfmsg.exe
   • %aktuelles Verzeichnis%\NPROTECT.EXE
   • %aktuelles Verzeichnis%\NSCHED32.EXE
   • %aktuelles Verzeichnis%\NSMdtr.exe
   • %aktuelles Verzeichnis%\NssServ.exe
   • %aktuelles Verzeichnis%\NssTray.exe
   • %aktuelles Verzeichnis%\ntrtscan.exe
   • %aktuelles Verzeichnis%\NTXconfig.exe
   • %aktuelles Verzeichnis%\NUPGRADE.EXE
   • %aktuelles Verzeichnis%\NVC95.EXE
   • %aktuelles Verzeichnis%\Nvcod.exe
   • %aktuelles Verzeichnis%\Nvcte.exe
   • %aktuelles Verzeichnis%\Nvcut.exe
   • %aktuelles Verzeichnis%\NWService.exe
   • %aktuelles Verzeichnis%\OfcPfwSvc.exe
   • %aktuelles Verzeichnis%\OUTPOST.EXE
   • %aktuelles Verzeichnis%\PAV.EXE
   • %aktuelles Verzeichnis%\PavFires.exe
   • %aktuelles Verzeichnis%\PavFnSvr.exe
   • %aktuelles Verzeichnis%\Pavkre.exe
   • %aktuelles Verzeichnis%\PavProt.exe
   • %aktuelles Verzeichnis%\pavProxy.exe
   • %aktuelles Verzeichnis%\pavprsrv.exe
   • %aktuelles Verzeichnis%\pavsrv51.exe
   • %aktuelles Verzeichnis%\PAVSS.EXE
   • %aktuelles Verzeichnis%\pccguide.exe
   • %aktuelles Verzeichnis%\PCCIOMON.EXE
   • %aktuelles Verzeichnis%\pccntmon.exe
   • %aktuelles Verzeichnis%\PCCPFW.exe
   • %aktuelles Verzeichnis%\PcCtlCom.exe
   • %aktuelles Verzeichnis%\PCTAV.exe
   • %aktuelles Verzeichnis%\PERSFW.EXE
   • %aktuelles Verzeichnis%\pertsk.exe
   • %aktuelles Verzeichnis%\PERVAC.EXE
   • %aktuelles Verzeichnis%\PNMSRV.EXE
   • %aktuelles Verzeichnis%\POP3TRAP.EXE
   • %aktuelles Verzeichnis%\POPROXY.EXE
   • %aktuelles Verzeichnis%\prevsrv.exe
   • %aktuelles Verzeichnis%\PsImSvc.exe
   • %aktuelles Verzeichnis%\QHM32.EXE
   • %aktuelles Verzeichnis%\QHONLINE.EXE
   • %aktuelles Verzeichnis%\QHONSVC.EXE
   • %aktuelles Verzeichnis%\QHPF.EXE
   • %aktuelles Verzeichnis%\qhwscsvc.exe
   • %aktuelles Verzeichnis%\RavMon.exe
   • %aktuelles Verzeichnis%\RavTimer.exe
   • %aktuelles Verzeichnis%\Realmon.exe
   • %aktuelles Verzeichnis%\REALMON95.EXE
   • %aktuelles Verzeichnis%\Rescue.exe
   • %aktuelles Verzeichnis%\rfwmain.exe
   • %aktuelles Verzeichnis%\Rtvscan.exe
   • %aktuelles Verzeichnis%\RTVSCN95.EXE
   • %aktuelles Verzeichnis%\RuLaunch.exe
   • %aktuelles Verzeichnis%\SAVAdminService.exe
   • %aktuelles Verzeichnis%\SAVMain.exe
   • %aktuelles Verzeichnis%\savprogress.exe
   • %aktuelles Verzeichnis%\SAVScan.exe
   • %aktuelles Verzeichnis%\SCAN32.EXE
   • %aktuelles Verzeichnis%\ScanningProcess.exe
   • %aktuelles Verzeichnis%\sched.exe
   • %aktuelles Verzeichnis%\sdhelp.exe
   • %aktuelles Verzeichnis%\SERVIC~1.EXE
   • %aktuelles Verzeichnis%\SHSTAT.EXE
   • %aktuelles Verzeichnis%\SiteCli.exe
   • %aktuelles Verzeichnis%\smc.exe
   • %aktuelles Verzeichnis%\SNDSrvc.exe
   • %aktuelles Verzeichnis%\SPBBCSvc.exe
   • %aktuelles Verzeichnis%\SPHINX.EXE
   • %aktuelles Verzeichnis%\spiderml.exe
   • %aktuelles Verzeichnis%\spidernt.exe
   • %aktuelles Verzeichnis%\Spiderui.exe
   • %aktuelles Verzeichnis%\SpybotSD.exe
   • %aktuelles Verzeichnis%\SPYXX.EXE
   • %aktuelles Verzeichnis%\SS3EDIT.EXE
   • %aktuelles Verzeichnis%\stopsignav.exe
   • %aktuelles Verzeichnis%\swAgent.exe
   • %aktuelles Verzeichnis%\swdoctor.exe
   • %aktuelles Verzeichnis%\SWNETSUP.EXE
   • %aktuelles Verzeichnis%\symlcsvc.exe
   • %aktuelles Verzeichnis%\SymProxySvc.exe
   • %aktuelles Verzeichnis%\SymSPort.exe
   • %aktuelles Verzeichnis%\SymWSC.exe
   • %aktuelles Verzeichnis%\SYNMGR.EXE
   • %aktuelles Verzeichnis%\TAUMON.EXE
   • %aktuelles Verzeichnis%\TBMon.exe
   • %aktuelles Verzeichnis%\TC.EXE
   • %aktuelles Verzeichnis%\tca.exe
   • %aktuelles Verzeichnis%\TCM.EXE
   • %aktuelles Verzeichnis%\TDS-3.EXE
   • %aktuelles Verzeichnis%\TeaTimer.exe
   • %aktuelles Verzeichnis%\TFAK.EXE
   • %aktuelles Verzeichnis%\THAV.EXE
   • %aktuelles Verzeichnis%\THSM.EXE
   • %aktuelles Verzeichnis%\Tmas.exe
   • %aktuelles Verzeichnis%\tmlisten.exe
   • %aktuelles Verzeichnis%\Tmntsrv.exe
   • %aktuelles Verzeichnis%\TmPfw.exe
   • %aktuelles Verzeichnis%\tmproxy.exe
   • %aktuelles Verzeichnis%\TNBUtil.exe
   • %aktuelles Verzeichnis%\TRJSCAN.EXE
   • %aktuelles Verzeichnis%\Up2Date.exe
   • %aktuelles Verzeichnis%\UPDATE.EXE
   • %aktuelles Verzeichnis%\UpdaterUI.exe
   • %aktuelles Verzeichnis%\upgrepl.exe
   • %aktuelles Verzeichnis%\Vba32ECM.exe
   • %aktuelles Verzeichnis%\Vba32ifs.exe
   • %aktuelles Verzeichnis%\vba32ldr.exe
   • %aktuelles Verzeichnis%\Vba32PP3.exe
   • %aktuelles Verzeichnis%\VBSNTW.exe
   • %aktuelles Verzeichnis%\vchk.exe
   • %aktuelles Verzeichnis%\vcrmon.exe
   • %aktuelles Verzeichnis%\vrmonsvc.exe
   • %aktuelles Verzeichnis%\vrrw32.exe
   • %aktuelles Verzeichnis%\VSECOMR.EXE
   • %aktuelles Verzeichnis%\Vshwin32.exe
   • %aktuelles Verzeichnis%\vsmon.exe
   • %aktuelles Verzeichnis%\vsserv.exe
   • %aktuelles Verzeichnis%\VsStat.exe
   • %aktuelles Verzeichnis%\WATCHDOG.EXE
   • %aktuelles Verzeichnis%\WebProxy.exe
   • %aktuelles Verzeichnis%\Webscanx.exe
   • %aktuelles Verzeichnis%\VetTray.exe
   • %aktuelles Verzeichnis%\VirusKeeper.exe
   • %aktuelles Verzeichnis%\VPTRAY.EXE
   • %aktuelles Verzeichnis%\vrfwsvc.exe
   • %aktuelles Verzeichnis%\VRMONNT.EXE
   • %aktuelles Verzeichnis%\hidn1.exe
   • %aktuelles Verzeichnis%\hidn1.exe
   • %aktuelles Verzeichnis%\WEBTRAP.EXE
   • %aktuelles Verzeichnis%\WGFE95.EXE
   • %aktuelles Verzeichnis%\Winaw32.exe
   • %aktuelles Verzeichnis%\winroute.exe
   • %aktuelles Verzeichnis%\winss.exe
   • %aktuelles Verzeichnis%\winssnotify.exe
   • %aktuelles Verzeichnis%\WRADMIN.EXE
   • %aktuelles Verzeichnis%\WRCTRL.EXE
   • %aktuelles Verzeichnis%\xcommsvr.exe
   • %aktuelles Verzeichnis%\zatutor.exe
   • %aktuelles Verzeichnis%\ZAUINST.EXE
   • %aktuelles Verzeichnis%\zlclient.exe
   • %aktuelles Verzeichnis%\zonealarm.exe
   • %aktuelles Verzeichnis%\_AVP32.EXE
   • %aktuelles Verzeichnis%\_AVPCC.EXE
   • %aktuelles Verzeichnis%\_AVPM.EXE
   • %aktuelles Verzeichnis%\bdoesrv.exe
   • %aktuelles Verzeichnis%\bdnews.exe
   • %aktuelles Verzeichnis%\hidn.exe
   • %aktuelles Verzeichnis%\hidn1.exe

Prozess Beendigung Liste der Prozesse die beendet werden:
   • kavsvc.exe; bdmcon.exe; vsserv.exe; bdnews.exe; livesrv.exe;
      mcupdate.exe; frameworkservice.exe; upgrader.exe; apvxdwin.exe;
      LuComServer_2_5.EXE; lucomserver_2_6.exe; drwebupw.exe; nod32krn.exe;
      a2guard.exe; aavshield.exe; AckWin32.exe; ADVCHK.EXE; AhnSD.exe;
      airdefense.exe; ALERTSVC.EXE; ALMon.exe; ALOGSERV.EXE; ALsvc.exe;
      amon.exe; Anti-Trojan.exe; AntiVirScheduler; AntiVirService; ANTS.EXE;
      APVXDWIN.EXE; Armor2net.exe; ashAvast.exe; ashDisp.exe; ashEnhcd.exe;
      ashMaiSv.exe; ashPopWz.exe; ashServ.exe; ashSimpl.exe; ashSkPck.exe;
      ashWebSv.exe; aswUpdSv.exe; ATCON.EXE; ATUPDATER.EXE; ATWATCH.EXE;
      AUPDATE.EXE; AUTODOWN.EXE; AUTOTRACE.EXE; AUTOUPDATE.EXE; avciman.exe;
      Avconsol.exe; AVENGINE.EXE; avgamsvr.exe; avgcc.exe; AVGCC32.EXE;
      AVGCTRL.EXE; avgemc.exe; avgfwsrv.exe; AVGNT.EXE; avgntdd; avgntmgr;
      AVGSERV.EXE; AVGUARD.EXE; avgupsvc.exe; avinitnt.exe; AvkServ.exe;
      AVKService.exe; AVKWCtl.exe; AVP.EXE; AVP32.EXE; avpcc.exe; avpm.exe;
      AVPUPD.EXE; AVSCHED32.EXE; avsynmgr.exe; AVWUPD32.EXE; AVWUPSRV.EXE;
      AVXMONITOR9X.EXE; AVXMONITORNT.EXE; AVXQUAR.EXE; BackWeb-4476822.exe;
      bdmcon.exe; bdss.exe; bdsubmit.exe; bdswitch.exe; blackd.exe;
      blackice.exe; cafix.exe; ccApp.exe; ccEvtMgr.exe; ccProxy.exe;
      ccSetMgr.exe; CFIAUDIT.EXE; ClamTray.exe; ClamWin.exe; Claw95.exe;
      Claw95cf.exe; cleaner.exe; cleaner3.exe; CliSvc.exe; CMGrdian.exe;
      cpd.exe; DefWatch.exe; DOORS.EXE; DrVirus.exe; drwadins.exe;
      drweb32w.exe; drwebscd.exe; DRWEBUPW.EXE; ESCANH95.EXE; ESCANHNT.EXE;
      ewidoctrl.exe; EzAntivirusRegistrationCheck.exe; F-AGNT95.EXE;
      F-PROT95.EXE; F-Sched.exe; F-StopW.EXE; FAMEH32.EXE; FAST.EXE;
      FCH32.EXE; FireSvc.exe; FireTray.exe; FIREWALL.EXE; fpavupdm.exe;
      freshclam.exe; FRW.EXE; fsav32.exe; fsavgui.exe; fsbwsys.exe;
      fsdfwd.exe; FSGK32.EXE; fsgk32st.exe; fsguiexe.exe; FSM32.EXE;
      FSMA32.EXE; FSMB32.EXE; fspex.exe; fssm32.exe; gcasDtServ.exe;
      gcasServ.exe; GIANTAntiSpywareMain.exe; GIANTAntiSpywareUpdater.exe;
      GUARD.EXE; GUARDGUI.EXE; GuardNT.exe; HRegMon.exe; Hrres.exe;
      HSockPE.exe; HUpdate.EXE; iamapp.exe; iamserv.exe; ICLOAD95.EXE;
      ICLOADNT.EXE; ICMON.EXE; ICSSUPPNT.EXE; ICSUPP95.EXE; ICSUPPNT.EXE;
      IFACE.EXE; INETUPD.EXE; InocIT.exe; InoRpc.exe; InoRT.exe;
      InoTask.exe; InoUpTNG.exe; IOMON98.EXE; isafe.exe; ISATRAY.EXE;
      ISRV95.EXE; ISSVC.exe; JEDI.EXE; KAV.exe; kavmm.exe; KAVPF.exe;
      KavPFW.exe; KAVStart.exe; KAVSvc.exe; KAVSvcUI.EXE; KMailMon.EXE;
      KPfwSvc.EXE; KWatch.EXE; livesrv.exe; LOCKDOWN2000.EXE; LogWatNT.exe;
      lpfw.exe; LUALL.EXE; LUCOMSERVER.EXE; Luupdate.exe; MCAGENT.EXE;
      mcmnhdlr.exe; mcregwiz.exe; Mcshield.exe; MCUPDATE.EXE; mcvsshld.exe;
      MINILOG.EXE; MONITOR.EXE; MonSysNT.exe; MOOLIVE.EXE; MpEng.exe;
      mpssvc.exe; MSMPSVC.exe; myAgtSvc.exe; myagttry.exe; navapsvc.exe;
      NAVAPW32.EXE; NavLu32.exe; NAVW32.EXE; NDD32.EXE; NeoWatchLog.exe;
      NeoWatchTray.exe; NISSERV; NISUM.EXE; NMAIN.EXE; nod32.exe;
      nod32krn.exe; nod32kui.exe; NORMIST.EXE; notstart.exe; npavtray.exe;
      NPFMNTOR.EXE; npfmsg.exe; NPROTECT.EXE; NSCHED32.EXE; NSMdtr.exe;
      NssServ.exe; NssTray.exe; ntrtscan.exe; NTXconfig.exe; NUPGRADE.EXE;
      NVC95.EXE; Nvcod.exe; Nvcte.exe; Nvcut.exe; NWService.exe;
      OfcPfwSvc.exe; OUTPOST.EXE; PAV.EXE; PavFires.exe; PavFnSvr.exe;
      Pavkre.exe; PavProt.exe; pavProxy.exe; pavprsrv.exe; pavsrv51.exe;
      PAVSS.EXE; pccguide.exe; PCCIOMON.EXE; pccntmon.exe; PCCPFW.exe;
      PcCtlCom.exe; PCTAV.exe; PERSFW.EXE; pertsk.exe; PERVAC.EXE;
      PNMSRV.EXE; POP3TRAP.EXE; POPROXY.EXE; prevsrv.exe; PsImSvc.exe;
      QHM32.EXE; QHONLINE.EXE; QHONSVC.EXE; QHPF.EXE; qhwscsvc.exe;
      RavMon.exe; RavTimer.exe; Realmon.exe; REALMON95.EXE; Rescue.exe;
      rfwmain.exe; Rtvscan.exe; RTVSCN95.EXE; RuLaunch.exe;
      SAVAdminService.exe; SAVMain.exe; savprogress.exe; SAVScan.exe;
      SCAN32.EXE; ScanningProcess.exe; sched.exe; sdhelp.exe; SERVIC~1.EXE;
      SHSTAT.EXE; SiteCli.exe; smc.exe; SNDSrvc.exe; SPBBCSvc.exe;
      SPHINX.EXE; spiderml.exe; spidernt.exe; Spiderui.exe; SpybotSD.exe;
      SPYXX.EXE; SS3EDIT.EXE; stopsignav.exe; swAgent.exe; swdoctor.exe;
      SWNETSUP.EXE; symlcsvc.exe; SymProxySvc.exe; SymSPort.exe; SymWSC.exe;
      SYNMGR.EXE; TAUMON.EXE; TBMon.exe; TC.EXE; tca.exe; TCM.EXE;
      TDS-3.EXE; TeaTimer.exe; TFAK.EXE; THAV.EXE; THSM.EXE; Tmas.exe;
      tmlisten.exe; Tmntsrv.exe; TmPfw.exe; tmproxy.exe; TNBUtil.exe;
      TRJSCAN.EXE; Up2Date.exe; UPDATE.EXE; UpdaterUI.exe; upgrepl.exe;
      Vba32ECM.exe; Vba32ifs.exe; vba32ldr.exe; Vba32PP3.exe; VBSNTW.exe;
      vchk.exe; vcrmon.exe; vrmonsvc.exe; vrrw32.exe; VSECOMR.EXE;
      Vshwin32.exe; vsmon.exe; vsserv.exe; VsStat.exe; WATCHDOG.EXE;
      WebProxy.exe; Webscanx.exe; VetTray.exe; VirusKeeper.exe; VPTRAY.EXE;
      vrfwsvc.exe; VRMONNT.EXE; hidn1.exe; hidn1.exe; WEBTRAP.EXE;
      WGFE95.EXE; Winaw32.exe; winroute.exe; winss.exe; winssnotify.exe;
      WRADMIN.EXE; WRCTRL.EXE; xcommsvr.exe; zatutor.exe; ZAUINST.EXE;
      zlclient.exe; zonealarm.exe; _AVP32.EXE; _AVPCC.EXE; _AVPM.EXE;
      bdoesrv.exe; bdnews.exe

Liste der Dienste die beendet werden:
   • AntiVirService
   • AntiVirScheduler
   • avgntmgr
   • avgntdd
   • NISSERV

Rootkit Technologie Ist eine Technoloie die eine bestimmte Art von Malware beschreibt. Diese versteckt sich vor Systemprogrammen, Sicherheitsprogrammen und letztendlich dem Benutzer.

Versteckt folgendes:

– Die folgenden Dateien:
   • m_hook.sys
   • hidr.exe
   • hidn2.exe
   • wintems.exe
   • hldrrr.exe
   • ldr64.dll

– Die folgenden Prozesse:
   • hidr.exe
   • hidn2.exe
   • flec006.exe
   • wintems.exe
   • hldrrr.exe
   • mdelk.exe

– Die folgenden Registryschlüssel:
   • nkeyjej1
   • nkeyjej2

– Die folgende Registrywerte:
   • german.exe
   • drvsyskit
   • hldrrr
   • mule_st_key
   • drv_st_key
   • key000s04
   • key000s05

– Die folgenden Verzeichnisse:
   • shared
   • hidn
   • hidires

Eingesetzte Methode:
    • Unsichtbar von Windows API

Klinkt sich in folgende API-Funktionen ein:
   • NtCreateFile/ZwCreateFile
   • NtEnumerateKey/ZwEnumerateKey
   • NtEnumerateValueKey/ZwEnumerateValueKey
   • NtQueryKey/ZwQueryKey
   • NtQueryDirectoryFile/ZwQueryDirectoryFile
   • NtQuerySystemInformation/RtlGetNativeSystemInformation/ZwQuerySystemInformation

Die Beschreibung wurde erstellt von Adriana Popa am Montag, 4. Dezember 2006
Die Beschreibung wurde geändert von Adriana Popa am Dienstag, 5. Dezember 2006

zurück . . . .