www.lobika.be  
 
Home Virus nieuws Onlinescanners Hoax nieuws Autocar Truck ---
Online virusscanners
 
»
 Panda
»
 Pitstop
»
 Symantec
»
 F - Secure
»
 McAfee
»
 Freedom
»
 Housecall
»
 Ahnlab
»
 Kaspersky
»
 RAV
»
 Bitdefender
 
»
 Computer Associates
»
 Command Software
 
Online Spyware scanner
 
»
 Pestscan
»
 Spy Zero
»
 Spy Audit
»
 X Cleaner
 
Online Trojan scanner
 
»
 Windows Security
Naam: Backdoor.Plux
Datum 07 maart 2003
Aliassen -
Type Trojan
Risico Laag
Besturing Microsoft Windows
 
Eigenschappen:
Plux is een trojan-virus, na infectie installeert het zich op uw systeem. Na infectie geeft het de virusschrijver/cracker onbeperkte toegang tot het getroffen systeem. Een aantal kopieën worden geplaatst en er worden verwijzingen in de registry aangebracht. Het is denkbaar dat u het trojan-bestand ontvangt via diskettes, Kazaa etc.

Na infectie opent het een poort op uw systeem. Per e-mail (ICQ) wordt een bericht gestuurt naar de cracker/virusschrijver voorzien van uw IP-nummer. Vervolgens kan de cracker via deze poort (volledige) toegang krijgen tot uw systeem. Daarnaast wordt geinstalleerde security-software uitgeschakeld door het lopende process (zie taakbeheer) af te sluiten.

Preventieve maatregelen:
Herkenning van besmetting:

Bestanden
1. Aanwezigheid van een van onderstaande bestanden in de standaard Windows\System directory. (C:\Windows\Windows)
-Svchost.exe
Deze naam is een normaal gebruikte programma-bestandsnaam, controleer daarom de wijzigingsdatum van het bestand en scan het met een up-to-date av-pallet alvorens u ze verwijderd.)

2. Aanwezigheid van het bestand "Wb.com" op willekeurige locatie van uw systeem. (Standaard wordt deze geplaatst in C:\Windows\system\Wbem\ )

3. Aanwezigheid van het bestand "MsCom32.com" op willekeurige locatie van uw systeem. (Standaard wordt deze geplaatst in C:\Windows\System\com\ )

Registry
Nadat het systeem na infectie door de gebruiker opnieuw is opgestart creëert het een tweetal regels in de registry.

4a) Waarde van de sleutel :
-HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/Run
Wordt aangepast naar: COM Service [locatie bestand]\mscom32.com

4b) Een volledige nieuwe sleutel wordt aangemaakt, deze luidt:
HKEY_LOCAL_MACHINE/Software/Microsoft/Active Setup/Installed Components/
{45DD0432-AA51-31EF-EEFA-06AA12E6115C}/StubPath = [locatie bestand]\wbem\wb.com

Verwijder instructies:
1a. Verwijder het virus met één van de gratis online scanners

- Controleer hierna uw systeem op nog aanwezige bestanden en registry-regels voor zover nog aanwezig: verwijder deze handmatig.

- Indien uw AV-software niet meer werkt: De-installeer deze via het Windows-configuratie-scherm, en installeer de software opnieuw.
(Vergeet niet deze gelijk te updaten!!)

Aanpassen van de registry?
Wij adviseren aanpassingen in de registry van Windows alleen te laten uitvoeren door Windows-specialisten.
De registry kunt u bekijken door te kiezen voor [start] -> [uitvoeren] -> regedit {enter}.

Bronnen: Virusalert | Symantec | McAfee | Bitdefender
Zoeken op deze site
 


powered by FreeFind
 
Removal Tools
 
 
Virus Overzicht
 
Klik op een letter
 
Virus Nieuwsbrief
 
 
Stinger Tool
 
 
Avast Tool
 
 
Windows Update