VirusAlert.nl logo
  22 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Naam (type):
W32.Opanki-d (Win32)
Besturing:
Microsoft Windows
Datum:
22 juli 2005
Risico:
Laag
Bron:
(c) 2005, VirusAlert
Aliassen:
Trojan.Win32.Pakes [Kaspersky Lab], W32/Opanki.worm [McAfee], WORM_OPANKI.Y [Trend Micro] W32.Allim.
Eigenschappen:
W32.Opanki-d is een worm die verbinding maakt met een server op afstand en stuurt een kwaadwillige URL-link door via AOL Instant Messenger. Het Trojaanse paard probeert bestanden te downloaden en uit te voeren. Het gebuikt de TCP port 4888 voor distributie. Getroffen besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
© VirusAlert schaal

Innovatie:  9
Besturing:  35
Logistiek:  15
Schade:  25

Schaal:  21/100

Aanduiding: LASTIG



Gratis Nieuwsbrief!

Herkenning van besmetting:
Zodra de worm W32.Opanki-d is geactiveerd, gebeurt het volgende:

1. Kopieert zichzelf als het volgende bestand:

%Windir%\itunes.exe

Opmerking: %Windir% is een variabele die verwijst naar de map waar Windows geïnstalleerd is. Bij het ontbreken is dit: C:\Windows or C:\Winnt.

2. Voegt de waarde toe:

"Itunes" = "%Windir%\itunes.exe"

aan de subsleutel van het register:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

zodat het iedere opstart wanneer je Windows start.

3. Probeert verbinding te maken met een verre indringer via de TCP poort 4888:IRC channel #fate on xyz.legi0n.net on.

4. Download en voert kwaadwillige bestanden uit, als er een succesvolle verbinding is gemaakt.

5. Stuurt het volgende bericht via AOL Instant Messenger:

this picture never gets old

Opmerking: De string "old" is een link naar de volgende namaak- URL die het kwaadwillende bestand download:
[http://]www.ebaumsworld.com/[REMOVED]newstuff/funnysign.jpg


Verwijder instructies:
TIP - Twijfels bij een bepaald bestand?

Verwijder het virus met de gratis online scanner van Symantec, klik hier
Ook klik hier

Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier

Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden.

TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

Link:
Advertentie:

Veilige kortingscodes

Op KortingscodeLab.nl tref je de volgende kortingen en aanbiedingen:

Wilt u ook VirusAlert.nl steunen met een advertentie? Dat kan hier.




Antivirus Pagina Nederland - de startpagina voor virussen, trojans en beveiliging.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS