Een generic Downloader is een verzamelnaam voor een bepaald type virus. In dit geval gaat het om een Trojan.
Dit virus heeft dus verschillende namen zoals: Generic Downloader.x!emb!33EF7F4953D0, Generic Downloader.x!emb!B34251FAD13D en meer.
Het virus heeft als doel: het bieden van een toegang voor hackers om in uw pc rond te neuzen, of om vanaf uw pc acties uit te voeren.
Het verschil tussen een normaal virus en een trojan is, dat een virus zich zelf vermenigvuldigd en verspreid, terwijl een Trojaan zich niet van zelf kan verspreiden.
Hoe wordt uw computer besmet met een Generic Downloader?
Besmet worden is vrij eenvoudig. Bij het instaleren (van meestal illegale software of software gedownload van het internet) wordt er op uw systeem een klein programmaatje geïnstalleerd. Het is dan ook niet raar dat de meeste besmettingen met het Generic Donwloader virus via IRC (chat) en Peer-to-Peer netwerken (download netwerken) worden opgelopen.
Maar ook via email andere vorm van communicatie kanalen is besmetting mogelijk.
Welke onderdelen worden aangetast door een Generic Downloader?
Omdat er veel verschillende soorten van het virus Generic Downloader zijn, kan ik niet voor elke variant een beschrijving geven welke onderdelen aangetast worden.
Wel hebben al deze verschillende varianten dingen gemeen. Die zal ik hier beschrijven.
Normaal gesproken wordt een torjan geïnstalleerd (wat gewoon een executable is) in de systeem folder van Windows. Om er voor te zorgen dat dit programmaatje automatisch opgestart wordt, veranderd het Generic Downloader ook het Windows Register. Windows gebruikt het Register als leidraad om te bepalen welke programma’s, automatisch, op de achtergrond moeten worden opgestart. U zult dus nooit merken dat deze trojan gestart wordt.
De volgende elementen in het register worden aangepast:
- HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Run - HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunServices - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices
Het is een virus die het Windows register vervuilen of kunnen beschadigen.
Hoe verwijder ik het virus?
Indien u een goed antivirus software heeft is een Generic downloader is virus vrij eenvoudig te verwijderen.
Uiteraard moet het virus bekend zijn bij de makers van uw virusscanner, want elke dag worden nieuwe virussen ontdekt maar niet alle virusscanner worden goed actueel gehouden.
Update uw virusscanner met de laatste definities, voer een scan uit, en laat uw virusscanner de trojan verwijderen.
Heeft u geen virusscanner? Dan raad ik u [virusscanner] aan.
[linktable l1=’http://pc-sneller-maken.nl/pc-tools/spyware-doctor-met-anti-virus/’ l1txt=’Scan uw systeem op virussen’ l2=’http://vil.nai.com/vil/content/v_120523.htm’ l2txt=’Meer informatie over de Generic Downloader’]
[footer]
