Forum motofun.ch

Andre · Experte Beiträge: 84

W32/Nopir-B ist ein Wurm für die Windows-Plattform.
W32/Nopir-B zeigt ein Anti-Raubkopie-Bild auf dem Bildschirm an, wenn er gestartet wird. Der Wurm löscht dann alle COM- und MP3-Dateien auf dem Computer. Der Wurm deaktiviert außerdem den Task-Manager, Registrierungs-Tools und den Zugriff auf die Systemsteuerung. W32/Nopir-B sucht nach Debuggern und kann versuchen, entsprechende Software zu deaktivieren.
W32/Nopir-B kopiert sich nach <Programme>\Projects Visual Studio.NET\Nctrup.exe, <Programme>\Restore\<zufälliger Name>.exe, <Programme>\eMule\Incoming\AnyDVD 5.1.0.1 Crack+Keygen By Razor.exe.
W32/Nopir-B erstellt die folgenden Registrierungseinträge:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Verif
<Programme>\Restore\<zufälliger Name>.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
securw
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\exefile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\batfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\comfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\scrfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\piffile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbsfile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCR\vbefile\Shell\open\command
<Programme>\Projects Visual Studio.NET\Nctrup.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoControlPanel
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr
1
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableRegistryTools
1

____________________
Gruß von André aus der Messestadt Leipzig