Virus----> Bobax
Hi hab heute auf meinem pc mit MCAFEE nen virus namens BOBAX entdeckt und ihn erfolgreich gelöscht.
Nun weiß ich allerdings nich genau was dieser virus anrichtet. Hatte ihn ja wahrscheinlich ne zeit lang auf meiner festplatte, verändert hat sich bei mir aber nichts.
Hat also irgendwer ne ahnung, was es mit diesem virus auf sich hat???
Hi,
hab mal bei google gesucht und folgendes gefunden:
Gruß Bomse"Bobax" greift ebenfalls wie Sasser über die Schwachstelle LSASS, einen Windowsdienst, an. Allerdings prüft er vorher ob der Port 5000 (Plug&Play) offen ist. Sollte dies nicht der Fall sein reist er gemütlich weiter bis er bei einem offenen Port der nicht durch einen Firewall geschützt ist fündig wird. Dann nistet er sich im System ein, erlaubt ferngesteuerte Zugriffe unauthorisierter Nutzer, versendet sich selbst per Email und legt so Rechner und - bei genügender Verbreitung - das Internet lahm.
Danke Bomse
lsass.exe wird bei mir im task-manager angezeigt, nimmt allerdings keine cpu leistung in anspruch.
Ist das normal???
ist normal, bei mir genau so
mfg.
Damit wär das problem geklährt.
Na dann brauch ich mir ja keine sorgen mehr zu machen.
THX
Berechtigungen
Zitieren