BitDefender KWBot-removal tool

Scan en verwijder KaZaA-worm

08 juli 2002 | Jamie Biesemans Een nieuw wormvirus bedreigt de pc's van KaZaA-fanaten. Net zoals Benjamin vermomt KWBot zich als een te hebben media- of softwaretitel. Je haalt echter niet de nieuwste kaskraker in huis, wel een worm die prompt een achterdeur opent. Deze tool scant en verwijdert het onding.

De worm biedt zich aan onder verschillende bestandsnamen. Het kiest daarbij uit een lange lijst, waarop actuele - en dus zeer gegeerde - film- en softwaretitels voorkomen. Volgens Trend Micro zijn enkele daarvan Sum of all Fears SVCD CD1.EXE, Spiderman SVCD CD1.EXE, Soldier of Fortune 2 CD1 ISO.EXE, Return to Castle Wolfenstein RTCW cracked server patch (play on any server with a fake serial!).EXE, Grand Theft Auto 3 CD1 ISO.EXE, Windows XP Server iso.EXE, Windows XP Professional iso.EXE, Warcraft 3 Crack.EXE, Unreal 3 beta CRACKED.EXE, Playstation 2 PS2 Emulator.EXE, Microsoft Office XP Upgrade (from older versions).EXE en nog vele anderen. Een volledige lijst vind je hier.

Als je het virus opent - downloaden alleen volstaat niet - verschijnen er meerdere kopieën van het malafide programma in de gedeelde folder van KaZaA, telkens met een andere naam. Doordat andere KaZaA-gebruikers deze bestanden zullen downloaden, wordt je bandbreedte opgeslorpt. KWBot laat ook een exemplaar achter in de systeemfolder van Windows en voegt dingen toe aan het Registry. Tenslotte opent het ook poorten, zodat een hacker toegang krijgt tot je pc.

De BitDefender-applicatie is gemakkelijk te gebruiken. Bij uitvoering wordt het geheugen nagekeken, het Registry gecontroleerd en de gedeelde folder van KaZaA nagekeken. Je kunt ook aangeven dat het programma je hele harde schijf nakijkt.
Windows 95/98/ME/NT/2000/XP

&nbps;

Lees meer artikels over : bitdefender, kazaa, kwbot

bron: ZDNet