W32/Donk-C
Alias
Backdoor.SdBot.gen, W32/Sdbot.worm.gen, W32.HLLW.Moega
Typ
Win32-Wurm
Erkennung
Eine Virenkennungsdatei (IDE) zum Schutz steht unter Virenkennungen zur Verfügung, und wird ab Version Oktober 2003 (3.74) in Sophos Anti-Virus enthalten sein.
Zum jetzigen Zeitpunkt hat Sophos lediglich eine Meldung dieses Wurm als "in the wild" erhalten.
Kommentar
W32/Donk-C ist ein Wurm, der sich im Netzwerk des Anwenders kopiert. Der Wurm enthält Backdoor-Funktionalitäten, mit denen unbefugte Außenstehende die Steuerung über Ihren Computer via IRC-Kanälen erhalten.
Wenn W32/Donk-C aktiv ist, erstellt er eine Kopie von sich namens scchost.exe im Windows-Systemordner. Er erstellt außerdem die folgenden Einträge in der Registrierung, damit er automatisch aktiviert wird, sobald Sie Ihren Computer starten:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun
Configuration Loaded = "wupdated.exe"
HKLMSoftwareMicrosoftWindowsCurrentVersionRunServices
Configuration Loaded = "wupdated.exe"
W32/Donk-C enthält einen Backdoor-Trojaner, mit dem Programme auf Ihrem Computer installiert und ausgeführt werden können, und andere Computer mit Netzwerk-Paketen von Ihrem PC aus überflutet werden.
W32/Donk-C erstellt die Datei r.bat in Ihrem Temp-Ordner. Diese Datei ist an sich nicht bösartig und kann einfach gelöscht werden.
Wiederherstellung
Bitte folgen Sie den Hinweise zum Entfernen von Würmern.