© Virusalert schaal

  • Innovatie: 9
  • Besturing: 35
  • Logistiek: 15
  • Schade: 25
  • Schaal: 21
  • Aanduiding: lastig

W32.Opanki-d

  • Type win32
  • Besturingssysteem Microsoft Windows
  • Risico laag
  • Bron (c) 2005, VirusAlert
  • Alias Trojan.Win32.Pakes [Kaspersky Lab], W32/Opanki.worm [McAfee], WORM_OPANKI.Y [Trend Micro] W32.Allim.
  • Preventie Zodra de worm W32.Opanki-d is geactiveerd, gebeurt het volgende: 1. Kopieert zichzelf als het volgende bestand: %Windir%\itunes.exe Opmerking: %Windir% is een variabele die verwijst naar de map waar Windows geïnstalleerd is. Bij het ontbreken is dit: C:\Windows or C:\Winnt. 2. Voegt de waarde toe: "Itunes" = "%Windir%\itunes.exe" aan de subsleutel van het register: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon zodat het iedere opstart wanneer je Windows start. 3. Probeert verbinding te maken met een verre indringer via de TCP poort 4888:IRC channel #fate on xyz.legi0n.net on. 4. Download en voert kwaadwillige bestanden uit, als er een succesvolle verbinding is gemaakt. 5. Stuurt het volgende bericht via AOL Instant Messenger: this picture never gets old Opmerking: De string "old" is een link naar de volgende namaak- URL die het kwaadwillende bestand download: [http://]www.ebaumsworld.com/[REMOVED]newstuff/funnysign.jpg
  • Verwijderinstructie TIP - Twijfels bij een bepaald bestand? Verwijder het virus met de gratis online scanner van Symantec, klik hier Ook klik hier Of laat een verdacht bestand analyseren door KasperskyLab Benelux. Deze service is gratis en Nederlandstalig! klik hier Kaspersky biedt een gratis 30 dagen proefversie van haar Nederlandstalige pakket, deze kun je hier downloaden. TIP ? Controleer uw systeem af en toe met een antiviruspakket van een andere fabrikant.

W32.Opanki-d is een worm die verbinding maakt met een server op afstand en stuurt een kwaadwillige URL-link door via AOL Instant Messenger. Het Trojaanse paard probeert bestanden te downloaden en uit te voeren. Het gebuikt de TCP port 4888 voor distributie. Getroffen besturingssystemen zijn: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP