Home » Security News & Infos » Email-Worm.Win32.Warezov - Win32/Stration » Themenansicht

Email-Worm.Win32.Warezov - Win32/Stration
#0
25.10.2006, 14:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#1 «
im Moment (Oktober 2006) starke Verbreitung ueber Links (ICQ) und email:

Email-Worm.Win32.Warezov - Win32/Stration´+ Windows-Sicherheitsupdates funktionieren nicht.

Verbreitungsmethode:
Email - ICQ

Aliases:
Mcafee: W32/Stration@MM
Kaspersky: Email-Worm.Win32.Warezov
TrendMicro: WORM_STRATION
F-Secure: Email-Worm.Win32.Warezov
Eset: Win32/Stration

Avengerscript:
http://virus-protect.org/artikel/spyware/warezov3.html

---------------------------------------------------------------

versucht die Sicherheitsupdates zu machen, geht nicht - [Fehlernummer: 0x80070424]
http://virus-protect.org/artikel/spyware/warezov_1.html

Beispiele:
http://virus-protect.org/artikel/spyware/warezov2.html
http://virus-protect.org/artikel/spyware/warezov_remove.html

_______________________________________________________

wer trotz der Informationen ueber den Wurm Hilfe braucht, sollte im
Viren, Trojaner & Malware Forum - http://board.protecus.de/f3.htm

einen Beitrag eroeffnen mit folgenden Logs:
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
10.04.2007, 15:53
MartyMcFly
...neu hier

Beiträge: 9
#2 # neues Avenger Script gegen Warezov / Stration

Zitat

Files to delete:
%windir%\Temp\tmpf5
%windir%\9ergx.dat
%windir%\accm.exe
%windir%\ais32.exe
%windir%\alerter.exe
%windir%\aorvno91m.txt
%windir%\atmcfg.tmp
%windir%\attcfg.tmp
%windir%\avistat.tmp
%windir%\bin32.exe
%windir%\b6iqdkku.scf
%windir%\brwcfg.tmp
%windir%\brwmark.ini
%windir%\cc1.exe
%windir%\cc2.exe
%windir%\cc3.exe
%windir%\cc4.exe
%windir%\cc5.exe
%windir%\cct2.exe
%windir%\chater.exe
%windir%\cknxj2wno.log
%windir%\concfg.tmp
%windir%\csrsd.exe
%windir%\cserv32.exe
%windir%\cservv32.exe
%windir%\ccsserv.exe
%windir%\ccsserv.dat
%windir%\c6wsq6.reg
%windir%\cesm9q.reg
%windir%\d5txeh9i.bmp
%windir%\dbgcfg.tmp
%windir%\dbmdata.tmp
%windir%\dqpdroc.ini
%windir%\eba2h6cc.dat
%windir%\eevmwk.reg
%windir%\egadata.tmp
%windir%\evc74wl2j.txt
%windir%\f3da8e.reg
%windir%\f8or9s.exe
%windir%\ftg71cj1qx.dat
%windir%\fwall32.dat
%windir%\gen.exe
%windir%\gbrw8nl7.log
%windir%\gdi32.exe
%windir%\gbrw8nl7.log
%windir%\gn3kud5.log
%windir%\gjo2qi.ini
%windir%\hnwjp41c.reg
%windir%\hv4e05.dll
%windir%\in0r6hai.reg
%windir%\irk.exe
%windir%\j2xbgwck2.bmp
%windir%\jpgcfg.tmp
%windir%\jw9ucgel.scf
%windir%\jestertb.dll
%windir%\k6jb7v.scf
%windir%\kheu93.dll
%windir%\kk8o693x.ini
%windir%\md2icut9a2.dll
%windir%\msout.exe
%windir%\msupdtwiz.exe
%windir%\msupdtwiz.c
%windir%\msupdtwiz.s
%windir%\msupdtwiz.z
%windir%\msupdtwiz.dat
%windir%\msserrv32.exe
%windir%\msserv.exe
%windir%\msserv32.exe
%windir%\mswiiz32.exe
%windir%\mswiizz32.exe
%windir%\mswiz32.exe
%windir%\ndis.exe
%windir%\nmac32.exe
%windir%\np8dbq.exe
%windir%\npad32.dat
%windir%\npp32.exe
%windir%\odfvf.dat
%windir%\ptr.exe
%windir%\r81j7l4g.pif
%windir%\reg.exe
%windir%\reggserv.dat
%windir%\rmtemp~.exe
%windir%\sc.tmp
%windir%\sc.xml1
%windir%\semr8u8j8n.dll
%windir%\serrv.c
%windir%\serrv.exe
%windir%\serrv.wax
%windir%\serrv.dat
%windir%\serv.exe
%windir%\serv.wax
%windir%\sg6fk0l5ci.dll
%windir%\sk.exe
%windir%\skcc32.exe
%windir%\smm126.exe
%windir%\spoolsrv.exe
%windir%\spow32.exe
%windir%\sqhost.exe
%windir%\sqhost.wax
%windir%\sqhost.c
%windir%\sqhost.s
%windir%\sqhost.z
%windir%\sqhost.dat
%windir%\sqhos32.dat
%windir%\sscrs.exe
%windir%\sserrvv.exe
%windir%\sserrvv.wax
%windir%\sserrvv.c
%windir%\sserrvv.s
%windir%\sserrvv.z
%windir%\stm.exe
%windir%\t2serv.dll
%windir%\t2serv.s
%windir%\t2serv.wax
%windir%\tj7jec.tmp
%windir%\tpup.wax
%windir%\tpup.exe
%windir%\tpup.z
%windir%\tpup.dat
%windir%\twain22.exe
%windir%\u713ifw.txt
%windir%\uh7npw.bmp
%windir%\update86.exe
%windir%\wnet32.exe
%windir%\wqpd32.dat
%windir%\wmvcfg.tmp
%windir%\x0h7bh.reg
%windir%\xt2in5uk.ini
%windir%\system32\1.tmp
%windir%\system32\11.tmp
%windir%\system32\2e35W6.dll
%windir%\system32\2f2Ro5hpj2.dll
%windir%\system32\40.tmp
%windir%\system32\40.tmp.exe
%windir%\system32\aclekern.dll
%windir%\system32\actidmoc.exe
%windir%\system32\adpticmp.exe
%windir%\system32\advacfgb.dll
%windir%\system32\advacfgb.dat
%windir%\system32\advacfgb.exe
%windir%\system32\alerter.exe
%windir%\system32\alrsbatt.dll
%windir%\system32\amcconf.exe
%windir%\system32\appconf.exe
%windir%\system32\appmgr32.dll
%windir%\system32\appstat.dll
%windir%\system32\atkcadpt.dll
%windir%\system32\atkcadpt.exe
%windir%\system32\atmconf.exe
%windir%\system32\atmperf.exe
%windir%\system32\atmstat.dll
%windir%\system32\atrconf.exe
%windir%\system32\attmgr32.dll
%windir%\system32\attperf.exe
%windir%\system32\attprf32.dll
%windir%\system32\attstat.dll
%windir%\system32\audconf.exe
%windir%\system32\audmgr32.dll
%windir%\system32\audperf.exe
%windir%\system32\audprf32.dll
%windir%\system32\audstat.dll
%windir%\system32\avifwmer.dll
%windir%\system32\brwconf.exe
%windir%\system32\brwmgr32.dll
%windir%\system32\brwperf.exe
%windir%\system32\brwprf32.dll
%windir%\system32\brwstat.dll
%windir%\system32\ccfgcscd.exe
%windir%\system32\ccfgcscd.dat
%windir%\system32\ccfgcscd.dll
%windir%\system32\cfgbphot.exe
%windir%\system32\cfgcrs.dll
%windir%\system32\cfgd3d.dll
%windir%\system32\cfgdei.dll
%windir%\system32\cfgdsk.dll
%windir%\system32\cfgdss.dll
%windir%\system32\cfgdxt.dll
%windir%\system32\cfgfsd.dll
%windir%\system32\cfgisr.dll
%windir%\system32\cfgmmprm.dll
%windir%\system32\cfgmplus.dll
%windir%\system32\cfgmwmid.exe
%windir%\system32\clicsaml.dll
%windir%\system32\clicsaml.exe
%windir%\system32\confapp.dll
%windir%\system32\confatm.dll
%windir%\system32\confatt.dll
%windir%\system32\confaud.dll
%windir%\system32\confbrw.dll
%windir%\system32\confcon.dll
%windir%\system32\confega.dll
%windir%\system32\confifc.dll
%windir%\system32\confjpg.dll
%windir%\system32\confwmv.dll
%windir%\system32\conmgr32.dll
%windir%\system32\conperf.exe
%windir%\system32\conprf32.dll
%windir%\system32\constat.dll
%windir%\system32\cp8xpqj.dll
%windir%\system32\creconf.exe
%windir%\system32\crsconf.exe
%windir%\system32\crypds16.dll
%windir%\system32\crypmapi.dat
%windir%\system32\crypmapi.exe
%windir%\system32\crypmapi.dll
%windir%\system32\__delete_on_reboot__c_r_y_p_m_a_p_i_._d_l_l_
%windir%\system32\cssewmpd.exe
%windir%\system32\dbgperf.exe
%windir%\system32\decconf.exe
%windir%\system32\deiconf.exe
%windir%\system32\deiprf32.dll
%windir%\system32\deiprov.exe
%windir%\system32\deskmcd3.dll
%windir%\system32\dfssrasc.dll
%windir%\system32\dfssrasc.exe
%windir%\system32\DFwRX.dll
%windir%\system32\diagamc.dll
%windir%\system32\diagcre.dll
%windir%\system32\diagcrs.dll
%windir%\system32\diagd3d.dll
%windir%\system32\diagdei.dll
%windir%\system32\diagdsk.dll
%windir%\system32\diagdss.dll
%windir%\system32\diagdxt.dll
%windir%\system32\diagfsd.dll
%windir%\system32\diagisr.dll
%windir%\system32\dic.exe
%windir%\system32\d1agrpd.exe
%windir%\system32\dmimmdt2.exe
%windir%\system32\docpfram.dll
%windir%\system32\dpugmswe.dll
%windir%\system32\dpvacdfv.dll
%windir%\system32\dssconf.exe
%windir%\system32\dsseds32.dll
%windir%\system32\dsseds32.exe
%windir%\system32\dxdimqtr.dll
%windir%\system32\dxtconf.exe
%windir%\system32\dxtmmnmd.dat
%windir%\system32\dxtmmnmd.exe
%windir%\system32\dxtmmnmd.dll
%windir%\system32\dxtmsft3.dll
%windir%\system32\e1.dll
%windir%\system32\e1.sys
%windir%\system32\egaavi.exe
%windir%\system32\egamgr32.dll
%windir%\system32\egastat.dll
%windir%\system32\egperf32.dll
%windir%\system32\encddpva.dll
%windir%\system32\evenncob.dll
%windir%\system32\fpwppgpm.exe
%windir%\system32\fsdconf.exe
%windir%\system32\fsxsh4.dll
%windir%\system32\gg32pbms.dll
%windir%\system32\glu3panm.dll
%windir%\system32\gpkrmssi.dll
%windir%\system32\gtmqf608r7.dll
%windir%\system32\hypewmv9.exe
%windir%\system32\i4n27vl.exe
%windir%\system32\i57ff9ieo.dll
%windir%\system32\i5u476j8n7.dll
%windir%\system32\iasamsre.dll
%windir%\system32\icmpdx3j.dll
%windir%\system32\icmuwmad.exe
%windir%\system32\ifcconf.exe
%windir%\system32\ifcmgr32.dll
%windir%\system32\__delete_on_reboot__i_f_c_m_g_r_3_2_._d_l_l_
%windir%\system32\ifcperf.exe
%windir%\system32\ifcprf32.dll
%windir%\system32\ifcstat.dll
%windir%\system32\imagalrs.exe
%windir%\system32\inketype.dll
%windir%\system32\inetzlco.exe
%windir%\system32\inetzlco.dll
%windir%\system32\inpufm20.exe
%windir%\system32\ipnardch.dll
%windir%\system32\iproplus.dll
%windir%\system32\ipsecmon.exe
%windir%\system32\ipsmwebh.exe
%windir%\system32\ipv6rasm.dll
%windir%\system32\ipv6rasm.exe
%windir%\system32\ipxpextm.exe
%windir%\system32\ipxsshdo.exe
%windir%\system32\ipxsshdo.dll
%windir%\system32\ipxwersv.dll
%windir%\system32\ipxwshel.exe
%windir%\system32\isrconf.exe
%windir%\system32\isrprov.exe
%windir%\system32\isrprf32.dll
%windir%\system32\iuennwcf.dll
%windir%\system32\ixssregw.exe
%windir%\system32\ixsswmas.exe
%windir%\system32\j2t3crh.dll
%windir%\system32\jfg3awxsgg.pif
%windir%\system32\jgawmsne.dll
%windir%\system32\jgdwadsn.dll
%windir%\system32\jgdwadsn.exe
%windir%\system32\jpgconf.exe
%windir%\system32\jpgmgr32.dll
%windir%\system32\jpgstat.dll
%windir%\system32\jgmdwstd.dll
%windir%\system32\jgsdrpcn.dll
%windir%\system32\jgsdrpcn.exe
%windir%\system32\KP0e4.dll
%windir%\system32\kbdfnmmk.exe
%windir%\system32\kbdfwshe.exe
%windir%\system32\kbdcrtut.dll
%windir%\system32\libdprin.dll
%windir%\system32\loghatkc.dll
%windir%\system32\lprmneth.dll
%windir%\system32\lprmneth.exe
%windir%\system32\mcd3mscm.dll
%windir%\system32\mcd3stor.dll
%windir%\system32\mfcscoma.dll
%windir%\system32\mididpnh.dll
%windir%\system32\ml7swr.exe
%windir%\system32\mmfubits.dll
%windir%\system32\mmfubits.exe
%windir%\system32\mp4sglmf.dll
%windir%\system32\mp43kbda.exe
%windir%\system32\mprmsfma.dll
%windir%\system32\mprwanp.dll
%windir%\system32\mqadscp3.exe
%windir%\system32\mqqmkbdu.dll
%windir%\system32\mqqmdisp.dll
%windir%\system32\mqqmdisp.exe
%windir%\system32\msdmmtxl.dll
%windir%\system32\msihftpw.dll
%windir%\system32\msisnwcf.dll
%windir%\system32\msjidpmo.dll
%windir%\system32\mslskern.dll
%windir%\system32\msnepngf.exe
%windir%\system32\mspradme.exe
%windir%\system32\msrdtscf.exe
%windir%\system32\msrdwint.dll
%windir%\system32\msrdwint.dat
%windir%\system32\msrdwint.exe
%windir%\system32\msssfpwp.dll
%windir%\system32\msssfpwp.exe
%windir%\system32\msssmsda.dll
%windir%\System32\msssmsda.exe
%windir%\system32\mstsodbc.exe
%windir%\system32\narrwshr.dll
%windir%\system32\netfrtm.dll
%windir%\system32\netstraf.dll
%windir%\system32\netstraf.exe
%windir%\system32\nlhtjgdw.exe
%windir%\system32\nmp.log
%windir%\system32\nmevmsas.dll
%windir%\system32\npptdpnm.dll
%windir%\system32\npptdpnm.exe
%windir%\system32\ntlamsht.dll
%windir%\system32\oaklrass.exe
%windir%\system32\odtemdt2.dat
%windir%\system32\odtemdt2.exe
%windir%\system32\odtemdt2.dll
%windir%\system32\oebdfc.dll
%windir%\system32\offfmsre.dll
%windir%\system32\olecmsre.dll
%windir%\system32\osunuxth.dll
%windir%\system32\osunuxth.exe
%windir%\system32\p2psifmo.exe
%windir%\system32\packwlda.exe
%windir%\system32\panmavic.dll
%windir%\system32\panmavic.exe
%windir%\system32\panmnets.dll
%windir%\system32\panmnets.exe
%windir%\system32\pfxzmtforum.dll
%windir%\system32\pfxzmtwbmail.dll
%windir%\system32\pfxzmtsmt.dll
%windir%\system32\pfxzmtsmtspm.dll
%windir%\system32\pfxzmtymsg.dll
%windir%\system32\pfxzmtgtal.dll
%windir%\system32\pfxzmtaim.dll
%windir%\system32\pfxzmticq.dll
%windir%\system32\pngfmsne.dll
%windir%\system32\psapdani.dll
%windir%\system32\psbaavic.dll
%windir%\system32\psbamtxe.dll
%windir%\system32\psbamtxe.exe
%windir%\system32\qasfole2.dll
%windir%\system32\QcRnV2.dll
%windir%\system32\q6O823n88.dll
%windir%\system32\qdvddgrp.exe
%windir%\system32\regaufat.dll
%windir%\system32\rdpwmsjt.exe
%windir%\system32\rtutdmin.dll
%windir%\system32\samsusrr.dll
%windir%\system32\samsusrr.exe
%windir%\system32\sbeddem.dll
%windir%\system32\sbeddem.exe
%windir%\system32\sbeddem.z1
%windir%\system32\sccsumdm.dll
%windir%\system32\sccsumdm.dat
%windir%\system32\sccsumdm.exe
%windir%\system32\scp3sdhc.dll
%windir%\system32\scsm.exe
%windir%\system32\sfxzmtsmt.dll
%windir%\system32\sfxzmtsmtspm.dll
%windir%\system32\shsvmdim.dll
%windir%\system32\slbipsch.dll
%windir%\system32\slbipsch.exe
%windir%\system32\smlomswc.dll
%windir%\system32\snmpmmcn.dll
%windir%\system32\ssconfig.exe
%windir%\system32\ssdprasa.dll
%windir%\system32\statamc.dll
%windir%\system32\statcre.dll
%windir%\system32\statcrs.dll
%windir%\system32\statd3d.dll
%windir%\system32\statdei.dll
%windir%\system32\statdsk.dll
%windir%\system32\statdss.dll
%windir%\system32\statdxt.dll
%windir%\system32\statfsd.dll
%windir%\system32\statisr.dll
%windir%\system32\stcisxum.dll
%windir%\system32\strmatkc.dll
%windir%\system32\strmwin8.dll
%windir%\system32\sysshtic.dll
%windir%\system32\sysshtic.exe
%windir%\system32\tlntrass.exe
%windir%\system32\trkwpipa.exe
%windir%\system32\tscfvjoy.dll
%windir%\system32\uiqzmticq.dll
%windir%\system32\ujn6oqt.dll
%windir%\system32\ulibofff.exe
%windir%\system32\uregdeve.dll
%windir%\system32\uregdeve.exe
%windir%\system32\v4pbpt51.dll
%windir%\system32\vb5dmspo.dll
%windir%\system32\vbscqdv.exe
%windir%\system32\vdshlicw.exe
%windir%\system32\vgnb4c.dll
%windir%\system32\vmhevnet.dll
%windir%\system32\vmhevnet.exe
%windir%\system32\vp31srsv.exe
%windir%\system32\vp31rpcs.exe
%windir%\system32\vsutxpob.dll
%windir%\system32\vwipsti_.dll
%windir%\system32\w3sskbda.dll
%windir%\system32\wdmicpui.dll
%windir%\system32\wiadwmis.exe
%windir%\system32\winbpowr.exe
%windir%\system32\wstdactx.exe
%windir%\system32\wmadmsst.dll
%windir%\system32\wmadmsst.exe
%windir%\system32\wmnecomc.dll
%windir%\system32\wmpcmsyu.exe
%windir%\system32\wmpcskdl.dll
%windir%\system32\wmpssdpb.dll
%windir%\system32\wmspmsv1.dll
%windir%\system32\wmspmsv1.exe
%windir%\system32\wmspmsv1.z1
%windir%\system32\wmvconf.dll
%windir%\system32\wmvconf.exe
%windir%\system32\wmvperf.exe
%windir%\system32\wmvstat.dll
%windir%\system32\wmvmgr32.dll
%windir%\system32\wmvprf32.dll
%windir%\system32\wshtlprh.dll
%windir%\system32\wstdactx.dll
%windir%\system32\wuapsecu.dll
%windir%\system32\wupstlnt.dll
%windir%\system32\xactcomr.exe
%windir%\system32\xpspqdvd.exe
%windir%\system32\xpspqdvd.dat
%windir%\system32\xpspqdvd.dll
%windir%\system32\yapconf.exe
%windir%\system32\zlcocard.dll
%windir%\system32\zlcocard.exe

Registry values to replace with dummy:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs

Registry keys to delete:
HKLM\SOFTWARE\Microsoft\advacfgb
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\advacfgb
HKLM\SOFTWARE\Microsoft\atkcadpt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\atkcadpt
HKLM\SOFTWARE\Microsoft\appmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\appmgr
HKLM\SOFTWARE\Microsoft\attmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\attmgr
HKLM\SOFTWARE\Microsoft\atmmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\atmmgr
HKLM\SOFTWARE\Microsoft\audmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\audmgr
HKLM\SOFTWARE\Microsoft\brwmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\brwmgr
HKLM\SOFTWARE\Microsoft\ccfgcscd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ccfgcscd
HKLM\SOFTWARE\Microsoft\clicsaml
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\clicsaml
HKLM\SOFTWARE\Microsoft\conmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\conmgr
HKLM\SOFTWARE\Microsoft\crsconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crsconf
HKLM\SOFTWARE\Microsoft\crypmapi
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypmapi
HKLM\SOFTWARE\Microsoft\dbgmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbgmgr
HKLM\SOFTWARE\Microsoft\decstat
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\decstat
HKLM\SOFTWARE\Microsoft\dfssrasc
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dfssrasc
HKLM\SOFTWARE\Microsoft\deiconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\deiconf
HKLM\SOFTWARE\Microsoft\dpvacdfv
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dpvacdfv
HKLM\SOFTWARE\Microsoft\drmvndde
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\drmvndde
HKLM\SOFTWARE\Microsoft\dskconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dskconf
HKLM\SOFTWARE\Microsoft\dsprcdfv
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsprcdfv
HKLM\SOFTWARE\Microsoft\dssconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssconf
HKLM\SOFTWARE\Microsoft\dsseds32
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsseds32
HKLM\SOFTWARE\Microsoft\dssmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dssmgr
HKLM\SOFTWARE\Microsoft\dxdimqtr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxdimqtr
HKLM\SOFTWARE\Microsoft\dxtconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxtconf
HKLM\SOFTWARE\Microsoft\dxtmmnmd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dxtmmnmd
HKLM\SOFTWARE\Microsoft\fsdconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fsdconf
HKLM\SOFTWARE\Microsoft\inketype
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\inketype
HKLM\SOFTWARE\Microsoft\inetzlco
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\inetzlco
HKLM\SOFTWARE\Microsoft\ipv6rasm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ipv6rasm
HKLM\SOFTWARE\Microsoft\ipxsshdo
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ipxsshdo
HKLM\SOFTWARE\Microsoft\isrconf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\isrconf
HKLM\SOFTWARE\Microsoft\jgdwadsn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgdwadsn
HKLM\SOFTWARE\Microsoft\jgsdrpcn
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jgsdrpcn
HKLM\SOFTWARE\Microsoft\jpgmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\jpgmgr
HKLM\SOFTWARE\Microsoft\libdprin
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\libdprin
HKLM\SOFTWARE\Microsoft\lprmneth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\lprmneth
HKLM\SOFTWARE\Microsoft\mmfubits
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mmfubits
HKLM\SOFTWARE\Microsoft\mprwanp
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mprwanp
HKLM\SOFTWARE\Microsoft\mqqmdisp
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mqqmdisp
HKLM\SOFTWARE\Microsoft\msrdwint
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msrdwint
HKLM\SOFTWARE\Microsoft\msssfpwp
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msssfpwp
HKLM\SOFTWARE\Microsoft\netstraf
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\netstraf
HKLM\SOFTWARE\Microsoft\npptdpnm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\npptdpnm
HKLM\SOFTWARE\Microsoft\odtemdt2
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\odtemdt2
HKLM\SOFTWARE\Microsoft\osunuxth
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\osunuxth
HKLM\SOFTWARE\Microsoft\panmavic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\panmavic
HKLM\SOFTWARE\Microsoft\pngfmsne
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pngfmsne
HKLM\SOFTWARE\Microsoft\psbamtxe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psbamtxe
HKLM\SOFTWARE\Microsoft\samsusrr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\samsusrr
HKLM\SOFTWARE\Microsoft\sccsumdm
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sccsumdm
HKLM\SOFTWARE\Microsoft\sbeddem
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sbeddem
HKLM\SOFTWARE\Microsoft\slbipsch
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\slbipsch
HKLM\SOFTWARE\Microsoft\sysshtic
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sysshtic
HKLM\SOFTWARE\Microsoft\uregdeve
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\uregdeve
HKLM\SOFTWARE\Microsoft\vmhevnet
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vmhevnet
HKLM\SOFTWARE\Microsoft\wmadmsst
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmadmsst
HKLM\SOFTWARE\Microsoft\wmspmsv1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmspmsv1
HKLM\SOFTWARE\Microsoft\wmvmgr
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wmvmgr
HKLM\SOFTWARE\Microsoft\wstdactx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wstdactx
HKLM\SOFTWARE\Microsoft\xpspqdvd
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xpspqdvd
HKLM\SOFTWARE\Microsoft\zlcocard
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\zlcocard

Registry values to delete:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|accm.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|adpticmp
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|amcdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|appdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|atmconf
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|audiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|bin32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|brwdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ccsserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cfgmwmid
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|chater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ciodiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|crediag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|cservv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|davctool
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dic.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dssdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|dxtdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|egdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|fsddiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|gdi32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|icmuwmad
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ifcdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ipxwshel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|isrdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ixssregw
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|jpgdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mac.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mqadscp3
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mspradme
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserrv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msserv32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|msupdtwiz
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiizz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|mswiz32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|reggserv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serrv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|spoolsrv.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sqhost
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sscrs.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sserrvv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|sys32
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|t2serv
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|tpup
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ulibofff
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|update86.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wmvdiag
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|wqpd32

__________
>> MfG McFly << Adm. www.windowspower.de
VISTA = Viren Infektionen Spyware Trojaner Adware ?
Seitenanfang Seitenende
10.04.2007, 15:58
MartyMcFly
...neu hier

Beiträge: 9
#3 Weitere News zum Thema Warezov / Stration

Neue zusätzliche Verbreitungsmethode : SKYPE , alle Messenger Programme

------------

Programm gegen Warezov / Stration von der
Site w*w.viry.cz angeboten zum Download:

Wird derzeit noch analysiert !!


Warezov / Stration worm removal instructions.

Stop all your Antivirus and Antispyware shields.
Download and run http://down.ne-e.eu/stration_remover.exe
When a window (with a text in Czech language) pops up, click on "ANO".
When promted to reboot, answer Yes.
Your computer should reboot, and briefly opens a black command window on your desktop.
__________
>> MfG McFly << Adm. www.windowspower.de
VISTA = Viren Infektionen Spyware Trojaner Adware ?
Dieser Beitrag wurde am 10.04.2007 um 16:36 Uhr von MartyMcFly editiert.
Seitenanfang Seitenende
10.04.2007, 16:45
raman
Moderator

Beiträge: 7805
#4 Ueber Skype geht das schon eine Weile. Irgendwo bei Symantec(?) gab es dazu mal eine schoene grafische Darstellung dazu.
Das Script kann sehr hilfreich sein, aber ohne "Nachkontrolle" geht es leider nicht, da sich Warezov zu schnell aendert.;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.04.2007, 11:26
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#5 MartyMcFly ;)

ich finde keine grossen Unterschiede zum script, was ich schon eine weile erstelle + bearbeite: (ausser dem, was ich heute neu dazugestellt habe...) ;)
http://virus-protect.org/artikel/spyware/warezov3.html

hast du das ausprobiert ? ist die exe koscher ???

Zitat

Stop all your Antivirus and Antispyware shields.
Download and run http://down.ne-e.eu/stration_remover.exe
When a window (with a text in Czech language) pops up, click on "ANO".
When promted to reboot, answer Yes.
Your computer should reboot, and briefly opens a black command window on your desktop.

__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
11.04.2007, 11:58
raman
Moderator

Beiträge: 7805
#6 Ja, ist "nur" ein RAR SFX um die Sache automatisch ablaufen zu lassen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
11.04.2007, 16:55
MartyMcFly
...neu hier

Beiträge: 9
#7

Zitat

Sabina postete
MartyMcFly ;)

ich finde keine grossen Unterschiede zum script, was ich schon eine weile erstelle + bearbeite: (ausser dem, was ich heute neu dazugestellt habe...) ;)
http://virus-protect.org/artikel/spyware/warezov3.html
Es sind hauptsächlich Registry keys und Registry values hinzugekommen..
Vielleicht kommen wir ja doch bald zu einem Happy-End in dieser Geschichte.
__________
>> MfG McFly << Adm. www.windowspower.de
VISTA = Viren Infektionen Spyware Trojaner Adware ?
Seitenanfang Seitenende
11.04.2007, 17:04
Sabina
Ehrenmitglied
Themenstarter
Avatar Sabina

Beiträge: 29434
#8 na dann werde ich mal das neue rauspicken ...uff ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1