Plattform:

Windows 2000, Windows XP, Windows Server 2003

 Risikobewertung (gesamt):
 Schadenspotenzial::
 Verteilungspotenzial::
 reportedInfection:
Niedrig
Mittel
Hoch
Kritisch

  • Malware-Typ:
    Worm

  • Zerstrerisch?:
    Nein

  • Verschlsselt?:
     

  • In the wild::
    Ja

  Überblick

Infektionsweg: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware, Verbreitet sich über Sicherheitslücken in Software

Um einen Überblick über das Verhalten dieser Worm zu erhalten, verwenden Sie das unten gezeigte Bedrohungsdiagramm.

Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen. Wird möglicherweise von anderer Malware eingeschleust.

Exportiert Funktionen, die von anderer Malware verwendet werden. Prüft den Betriebssystemnamen des betroffenen Computers.

  Technische Details

Schadteil: Connects to URLs/IPs, Downloads files

Übertragungsdetails

Wird möglicherweise von anderer Malware/Grayware/Spyware von externen Sites heruntergeladen.

Wird möglicherweise von anderer Malware eingeschleust.

Autostart-Technik

Ändert die folgenden Registrierungseinträge, um bei jedem Systemstart automatisch ausgeführt zu werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random service name}
Image Path = "%System Root%\system32\svchost.exe -k netsvcs"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\{random service name}\Parameters
ServiceDll = "{malware path and file name}"

Andere Details

Exportiert Funktionen, die von anderer Malware verwendet werden.

Prüft, ob der Betriebssystemname des betroffenen Computers einer der folgenden ist:

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Server 2003 R2

  Lösungen

Mindestversion der Scan Engine: 9.200

Step 1

HINWEISE ZUR AUTOMATISCHEN ENTFERNUNG

Um diese Malware automatisch aus Ihrem System zu entfernen, verwenden Sie bitte das spezielle Fixtool von Trend Micro. Laden Sie das Fixtool herunter, entpacken Sie es, und führen Sie es im selben Ordner aus, in dem auch Ihre aktuelle Trend Micro Pattern-Datei gespeichert ist. Weitere Informationen finden Sie in der Readme-Datei des Fixtools.

HINWEISE ZUR MANUELLEN ENTFERNUNG

Step 2

Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt, und löschen Sie Dateien, die als WORM_DOWNAD.A entdeckt werden. Falls die entdeckten Dateien bereits von Ihrem Trend Micro Produkt gesäubert, gelöscht oder in Quarantäne verschoben wurden, sind keine weiteren Schritte erforderlich. Dateien in Quarantäne können einfach gelöscht werden. Auf dieser Knowledge-Base-Seite finden Sie weitere Informationen.


Nehmen Sie an unserer Umfrage teil