Waar vandaan: Thuis op Internet > Virusnieuws >

Virus: W32.Wabot

Uitleg over computervirussen
Uitleg over hackers, firewalls

 

Naam: W32.Wabot
Soort virus: Overig
Werkt op besturingssysteem: Microsoft Windows
Datum verschijning: 20 maart 2014
Risico: Laag
Risicoschaal: LASTIG
Aliassen: wabot

 

Eigenschappen

Wabot is een internetworm die zich verspreidt via het IRC- chatprogramma.
Het probeert om contact te komen met andere IRC gebruikers door te zoekn naar chats met:
-#hellothere
-term 'mp3' in de titel
-term 'xdcc' in de titel

Zogauw de worm op een systeem binnen is gekomen probeert het zich te nestelen op dit systeem. Het installeert de volgende bestanden in de standaard Windows-system32 directorie:
* sIRC4.exe
*marijuana.txt
De wijzigingsdatum van de bestanden is gelijk aan de datum van infectie.

Vervolgens maakt het de volgende registry-sleutel aan:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersion Winlogon"Shell" = "Explorer.exe sIRC4.exe"

De worm zoekt naar bestanden met de volgende extensies:
.exe
.scr
.com
.pif
.cmd
.bat

Een copie van deze bestanden plaatst het met haar eigen worm-code toegevoegd in een van deze twee directories:
* [standaard Windows System directorie]DC++ Share
* [standaard Windows System directorie]xdccPrograms

Preventiemaatregelen

Installeer up-to-date antivirussoftware op uw systeem.

Verwijderinstructies

Verwijder het virus met uw eigen antivirus-software. Als dit niet slaagt, of indien u ook een extra analyse wenst, gebruik een van de gratis online virusscanners om uw systeem te diagnosticeren.

Gratis online scanners op een rijtje:

Norton (Symantec Power Eraser)

Trendmicro HouseCall online scanner

Bron: In samenwerking met VirusAlert