Elnevezések:
A különböző vírusvédelmek az egyes vírusokat, férgeket eltérő névvel illethetik.
Előfordulhat, hogy egy vírusvédelmi rendszer egy adott károkozó program különböző példányait különböző neveken azonosítja,
de az is elképzelhető, hogy különböző vírusokat, férgeket illet azonos néven.
Az alábbi lista tájékoztató jelleggel mutatja a legelterjedtebb vírusvédelmek elnevezését, mely természetesen még az adott vírusvédelmi rendszer különböző
verziója esetén is más és más lehet.
A Win32/Rbot.VC féreg
elnevezései az egyes vírusvédelmek szerint:
AVG
|
IRC/BackDoor.SdBot.PDB
|
Avira
|
TR/Crypt.ULPM.Gen
|
BitDefender
|
Generic.Sdbot.D4EFD2EE
|
e-Trust
|
Win32/Rbot.QN
|
Fortinet
|
W32/Rbot.Y!worm
|
F-Secure
|
Backdoor.Win32.Rbot.gen
|
Ikarus
|
Backdoor.Win32.Rbot
|
Kaspersky
|
ASPack
|
McAfee
|
W32/Sdbot.worm.gen.y(Virus)
|
NOD32 (ESET)
|
Win32/Rbot.VC
|
Microsoft
|
Win32/Rbot
|
Norton Antivirus
|
W32.Spybot.Worm
|
Sophos
|
W32/Rbot-GTP
|
Trend Micro
|
WORM_SPYBOT.GEN
|
VirusBuster
|
Worm.RBot.Gen.16
|
Telepítés:
|
A Win32/Rbot.VC féreg
a Windows System32 mappájában (alapértelmezés szerint C:\Windows\System32) létrehozza
a(z)
wuamgrd.exe
nevű fájlt.
A Win32/Rbot.VC féreg
a merevlemez(ek) főkönyvtárában létrehozza
a(z)
debug.txt
nevű fájlt.
|
A Win32/Rbot.VC féreg
a rendszerleíró adatbázisba az alábbi bejegyzéseket hozza létre, illetve módosítja (ha már létezik):
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"="wuamgrd.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"="wuamgrd.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Update"="wuamgrd.exe"
- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"="wuamgrd.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Microsoft Update"="wuamgrd.exe"
- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "Microsoft Update"="wuamgrd.exe"
Biztonsági rések, sérülékenységek
A Win32/Rbot.VC féreg
a terjedése érdekében kihasználja a Microsoft MS04-011
jelű sérülékenységét.
A Win32/Rbot.VC féreg
a terjedése érdekében kihasználja a Microsoft MS01-059
jelű sérülékenységét.
A Win32/Rbot.VC féreg
a terjedése érdekében kihasználja a Microsoft MS03-007
jelű sérülékenységét.
A Win32/Rbot.VC féreg
a terjedése érdekében kihasználja a Microsoft MS04-012
jelű sérülékenységét.
A Win32/Rbot.VC féreg
a(z)
new.elit3.net
IRC szerverhez csatlakozik.