 |
Technische Beschreibung:
|
Archivarius.A ist nicht einfach zu erkennen, da weder Nachrichten oder Warnungen
anzeigt werden, die darauf hinweisen, dass der Virus den Computer erreicht hat.
Wirkungen:
Archivarius.A ist ein Wurm, dessen Ziel es ist, sich via P2P Netzwerke auszubreiten
und möglichst viele Computer zu infizieren.
Um das zu tun, kopiert sich der Virus oftmals und benutzt attraktive Namen in
den Verzeichnissen verschiedener P2P Programme. Diese Dateien geben sich als
interessante Applikation oder illegale Software aus, so halten die User sie
für harmlose Dateien.
Ansteckungstaktik:
Archivarius.A erstellt folgende Dateien:
• WINSECURE.EXE und NTSPOOL.EXE, im Windowssystemverzeichnis. Diese Dateien
sind Kopien des Wurms selbst.
• TEMP1.ZIP, TEMP_01.EXE und INSTALLER-CRACK-KEYGEN.EXE, im Ordner “Local
Settings/Temp” im Dokumente und Einstellungen Verzeichnis, in welches
sich der User eingeloggt hat.
Archivarius.A erstellt folgende Einträge in der Windows Datenbank:
• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer\ Run
NTSpoo = NTSpool.exe
• HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\
Explorer\ Run
Windows Security Tool = WinSecure.exe
Mit diesem Eintrag wird sicher gestellt, dass der Virus immer dann aktiviert
wird, wenn Windows gestartet wird.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
 w32.Archivarius.A Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
