- Home
- Risico's
- Actuele dreigingen
- Virussen en wormen
- Bredolab
Bredolab, de virusdownloader
Waarschuwing voor: |
|
|---|---|
| Worm: | Bredolab |
| Besturingssysteem: |
|
| Datum laatste wijziging: | 8 juni 2009 |
Op deze pagina
Korte omschrijving
Bredolab is een virus dat in staat is om andere virussen te downloaden en te installeren. Is je computer met Bredolab besmet, dan vormt dit als het ware de poort voor andere virussen. Dit noemen we een 'dropper'. Er worden dus diverse virussen via Bredolab op computers geïnstalleerd.
Hieronder vind je een lijst van bekende virussen die met hulp van Bredolab op computers geïnstalleerd worden. Deze lijst is - uiteraard - niet compleet. Bredolab wordt steeds weer opnieuw gebruikt voor nieuwe varianten.
Win32/Ambler
Win32/Boaxxe
Win32/Busky
Win32/Cbeplay
Win32/Cutwail
Win32/Daurso
Win32/FakeRean
Win32/FakeSpypro
Win32/Haxdoor
Win32/Hiloti
Win32/Insnot
Win32/Koobface
Win32/Momibot
Win32/Oderoor
Win32/Oficla
Win32/Otlard
Win32/Rlsloup
Win32/Rustock
Win32/Sinowal
Win32/Tedroo
Win32/Ursnif
Win32/Vundo
Win32/Waledac
Win32/Wantvi
Win32/Winwebsec
Win32/Wopla
Win32/Zbot (Zeus, lees meer in het artikel Zeus plundert
bankrekeningen)
Hoe los ik het op?
Is je computer eenmaal besmet, dan kan het bovenstaande gebeuren. In het artikel 'Hoe schoon je je computer' vind je de mogelijkheden voor het verwijderen van kwaadaardige software van je computer.
Hoe weet je of je computer is besmet met Bredolab?
Bredolab staat er om bekend de onderstaande bestanden op je computer te kunnen
installeren. Wil je weten of je computer besmet is met Bredolab, controleer dan
of (een van) de volgende bestanden op je computer aanwezig zijn:
C:\Windows\System32\digeste.dll
C:\Windows\System32\digiwet.dll
C:\Windows\System32\mcenspc.dll
C:\Windows\System32\msansspc.dll
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\asgupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\dfqupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\dmaupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\fmnupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ihaupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\imiupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\legupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ppqupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rqjupd32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ikowin32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\wbhwin32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\hcgwin32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\fqosys32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\lecsys32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\necsys32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\rncsys32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\ysfsys32.exe
C:\Documents and Settings\All Users\Start Menu\Programs\Startup\zqosys32.exe
C:\Windows\System32\wbem\grpconv.exe
Loopt mijn computer risico?
De kans dat jouw computer wordt geïnfecteerd met Bredolab hangt in grote mate af van je eigen internetgedrag. Je maakt de kans op besmetting kleiner door:
- voorzichtig te zijn met het openen van linkjes of bijlagen die je via e-mail ontvangt
- je virusscanner up-to-date te houden
- het updaten van de overige programma's en besturingssysteem wanneer daar updates voor verschijnen
Hoe raakt mijn computer besmet?
Het Bredolab virus wordt op diverse manieren verspreid:
- als bijlage in e-mails
- via het misbruiken van zogenaamde softwarelekken in de webbrowser. Zo wordt je computer bij alleen het bezoeken van een malafide website al besmet.
Hoe kan ik het voorkomen?
- Zet de automatische updates van je virusscanner aan. Zo heb je altijd een up-to-date virusscanner.
- Voer regelmatig een virusscan uit.
- Voorzie de overige programma's op je computer, inclusief het besturingssysteem, altijd van de laatste beveiligingsupdates.
Waar vind ik meer informatie?
Microsoft heeft het volgende geschreven over
Bredolab:
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Win32%2fBredolab
