- Installeert zichzelf zonder toestemming
- Verbind naar het Internet zonder toestemming
- Normale systeemprogramma’s crashen onmiddellijk
- Trage internetverbinding
- Systeemcrashes
- Trage Computer
Worm.DorkbotWorm.Dorkbot is een kwaadaardige worm die zich verspreid via diensten voor instant messages, zoals Windows Live en Yahoo! Messenger, en via verwijderbare drives. Deze kwaadaardige worm bevat tevens achterdeurfunctionaliteit, waardoor aanvallers van buitenaf volledig toegang krijgen tot de besmette PC. Worm.Dorkbot werkt ook onder verschillende ander namen, waarvan er een is: Trojan.Win32.Scar.drih Deze worm verscheen voor het eerst op 9 maart 2011 en heeft hierna duizenden PC's over de hele wereld besmet. Het feit dat Worm.Dorkbot geen enkele duidelijke symptomen vertoont maakt hem zelfs nog gevaarlijker. De enige symptomen die de aanwezigheid van de worm op de PC zouden kunnen aanduiden zijn afkomstig van geïnstalleerde beveiligingssoftware. Hierdoor wordt het voor de gebruiker veel moeilijker om Worm.Dorkbot te detecteren en van het systeem te verwijderen. Nadat Worm.Dorkbot het systeem is binnengedrongen start hij zichzelf en kopieert zich naar de map %AppData%, waarbij hij willekeurig gegenereerde bestandsnamen van 6 letters gebruikt, zoals bijvoorbeeld ozkqke.exe. Hij modificeert de volgende post om iedere keer dat Windows start dit bestand op te starten: In subsleutel: HKCUSoftwareMicrosoftWindowsCurrentVersionRun Zodra het draait injecteert Worm.Dorkbot zijn code in explorer.exe en in vele andere processen die op de besmette PC draaien. Het aantal processen waarin Worm.Dorkbot zich kan injecteren is afhankelijk van het feit of het is uitgevoerd met administratieve privileges. Worm.Dorkbot brengt een verbinding tot stand met bepaalde IRC servers, meldt zich aan bij kanalen en wacht op verdere commando's van zijn ontwikkelaars. Hieronder volgt een lijst met servers waarvan bekend is dat Worm.Dorkbot er een verbinding mee tot stand brengt zonder medeweten van de gebruiker:
De ontwikkelaars achter Worm.Dorkbot kunnen de worm opdragen om het IP-adres en lokatie van de aangetaste PC te verkrijgen door verbinding te maken met api.wipmania.com. Dan verzamelt hij informatie over het soort besturingssysteem van de besmette PC, het niveau van de privileges van de huidige gebruiker en de lokatie. De worm krijgt ook de opdracht om te verhinderen dat de gebruiker zijn bestanden kan bekijken of wijzigen. Dit wordt bereikt door het inhaken van de volgende functies in de elementen waar hij is geïnjecteerd.
De worm blokkeert ook toegang door de gebruiker tot de volgende beveiligingswebsites:
Om af te komen van Worm.Dorkbot en de schade te beperken die deze kwaadaardige bedreiging kan aanrichten aan uw PC dient u Worm.Dorkbot te vernietigen met behulp van een krachtig beveiligingshulpmiddel, dat ook de PC afdoende beschermt tegen vergelijkbare aanvallen in toekomst. |
Download
Worm.Dorkbot
besemettings-scanner
|
Hoe te verwijderen Worm.Dorkbot
Met infectie geassocieerde bestanden (Worm.Dorkbot):
_ex-68.exe
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
USB3Nw32.dll
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Txnsnl.cmd
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
Obisig.cmd
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
sqlesw32.dll
ntusbw32.dll
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
6to4ex.dll
ecleaner.exe
Uvxsxm.exe
Pulold.exe
ogcv98.dll
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
msado320.tlb
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
7wondersres.dll
Leugur.exe
Dynamische Verzamelingen met Links voor het verwijderen (Worm.Dorkbot):
USB3Nw32.dll
sqlesw32.dll
ntusbw32.dll
6to4ex.dll
ogcv98.dll
7wondersres.dll
Af te sluiten processen (Worm.Dorkbot):
vkAHVCUBeFA.exe
FAE8.exe
mdm.exe
wins.exe
VideoPlayerSetup.exe
svchost.exe
showmyhey.exe
OghDDYNXd.exe
lWyWpByYuAxScAkJuTlKxHbLuAcJlCsJpJoXiYlFgHnPaAaQgVqNkXuUyPhLsWlCoNmKbWcB.exe
JFhHPRcFiCtyNEO.exe
Framework.exe
B8DEA5BBB4F.exe
web2net.exe
Uaisim.exe
512E.exe
Xntkth.exe
Okpkpy.exe
Mhwgws.exe
Inbubc.exe
17.exe
Yvhyhw.exe
ojber.exe
4C24.exe
xci32.exe
Wbnmni.exe
Wtqoqk.exe
279952476132251.exe
Vdwiwd.exe
nvidia.exe
Ehueui.exe
Ajnene.exe
x.exe
Vlzqzl.exe
Invmvu.exe
Hnfsfz.exe
Gywwwc.exe
Golglm.exe
Gdaoau.exe
E49.exe
ecleaner.exe
Uvxsxm.exe
Pulold.exe
winlog.exe
servidor.exe
nmtd.exe
n4ix2zw.exe
bootcfgx.exe
adsldp32.exe
mswdat1032.exe
lsass.exe
dtca.exe
Leugur.exe
Post een commentaar — WIJ WILLEN GRAAG UW MENING!