Re: SVCHOST.EXE

From: David H. Lipman (DLipman~nospam~_at_Verizon.Net)
Date: 04/24/04

  • Next message: john: "sony vaio cmos password reset" 
    Date: Sat, 24 Apr 2004 13:54:54 GMT

    Goofy:

    Please read the following URL...
    http://spl.haxial.net/viruses.html

    Dave

    "goofy" <me@privacy.net> wrote in message
    news:c6dj9i$aog1r$1@ID-194560.news.uni-berlin.de...
    |
    | <sam1967@hetnet.nl> wrote in message
    | news:k7b5801r0gh1ik35qhmopauu263inoprao@4ax.com...
    | > I am getting thousands of packets addressed to SVCHOST.EXE on port 135
    | > (windows 2000) .
    | > what is this about ?
    | > could my SVCHOST.EXE be compromised ?
    |
    | a very late reaction but ..
    | If you see svchost.exe in the list of running programms in your firewall it
    | is most likely compromised. In my case the name is svshost.exe, but I
    | already saw svchost.exe. For my system win98se it isn't a standard running
    | programm, so I looked a little bit around.
    | It's very easy to get this backdoor? programm. The normal distribution seems
    | to be a nude female-name.scr, like see christina_aquilera.scr nude and is
    | about 54 Kb. I already saw a lot of this *.scr programms in usenet groups.
    | Virus scanners recognizes the installed programm as bds-sdbot.nh or
    | bds/hackarmy.l and a lot of other names. .
    | I also have the idea that if I should use another virusscanner that the
    | names of the detected *.scr virii are different. For bds/hackerarmey are a
    | lot of other names
    | Removal is also simpel : rename the programm and remove it from the startup
    | procedure. If you don't see it use X-teq or a similair programm.
    |
    | scan result :
    | Hilary_Duff.scr
    | [FUND!] Enthält Signatur des Wurmes Worm/SdBot.IW
    | christina_Aguilera.scr
    | [FUND!] Enthält eine Signatur des (gefährlichen) Backdoorprogrammes
    | BDS/SdBot.HN
    |
    | All these scr programms install a sv?host.exe on my system and it has no
    | respect for your firewall settings. If I say block all internet activity for
    | that programm it is still active sending something in the internet. It isn't
    | possible to get the name in my firewall list; it only pops up and out in my
    | Sygate firewall running programm screen. Yes, I hate that.
    |
    |
    |
    |

  • Next message: john: "sony vaio cmos password reset"

    Relevant Pages

    • Re: Leichte Desktop-Firewall gesucht
      ... Nehmen wir einmal an, die PFirewall ... Programm einen Mausklick vopm Benutzer nicht von einem "durch andere ... Interprozesskommunikation durchzuführen, weil es ... Nein, denn damit teilst du der Personal Firewall noch immer nicht mit, ...
      (de.comp.security.firewall)
    • Re: Welche Firewall-Software?
      ... Das Teil heisst "Windows Firewall". ... wann und warum ein "Fenster" geoeffnet wird? ... der Administrator das Aufmachen der Firewall fuer die von diesem Programm ... dieses Programm noch kein Eintrag existiert), nichts tun, sodass die Frage ...
      (de.comp.security.firewall)
    • ist das eine gute Idee?
      ... Datenbanken denn Sicherheit unterwegs. ... ich habe da ein Programm geschrieben, ... Ich schreibe einen "Listener", der an einem bestimmten Port, sagen wir mal ... Firewall dynamisch so um, dass diese IP Zugang zum SQL-Server bekommt. ...
      (de.comp.security.firewall)
    • Re: Firewall von Viren ausgeschaltet!
      ... > Trojaner unterzujubeln, die sich in der Firewall als zugelassen ... Admin, du aber als User mit wenig Rechten, kannst du ... Ausserdem muss ein Programm es erlauben, ...
      (de.comp.security.firewall)
    • Re: Win2000 Update Fehler
      ... Zu welchem Programm hat die EXE gehört? ... War Automatisch (deaktiviert) habe auf Manuelle umgeschaltet ... Ob die dort angegebenen Dienste auch ... Virenscanner oder Firewall? ...
      (microsoft.public.de.german.win2000.sonstiges)
    • Quantcast