THEMEN

AntiVirus

Win32.Badtrans.B@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Badtrans.B  Win32.Badtrans.B@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Niedrig  25.11.2001  25.11.2001
Größe Verbreitung Noch unterwegs
 29 KB  Mittel  Single Report
Andere Namen
 I-Worm.BadtransII (KAV) Win32/Badtrans.B@mm (RAV)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Folgende Dateien im Windows System Directory:
Kernel32.exe
Cp_25389.NLS
KDLL.DLL
PROTOCOL.DLL (nur nach Versenden infizierter Emails)
Technische Beschreibung:

Der Virus kommt als Email, der Anhang kann eine Kombination von .MP3., .DOC., .ZIP. Endungen mit .scr., .pif. oder nur .scr or .pif.sein.
Der Wurm nutzt die IFRAME Schwäche und führt den Anhang auch aus, wenn er mit Outlook Express nur vorangeschaut wird. Computer mit dem Security Patch werden nur beim Öffnen des Anhangs infiziert.
Infos zum IFRAME Exploit bei: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp
Nach seiner Ausführung kopiert er sich im %System% Directory unter dem kernel32.exe Namen.
Dann löscht er sich vom Ort der Ausführung und sammelt Computer Informationen (z.B. User Namen, Computer Namen, RAS Information, Passwort u.a.) und sendet sie an die emailadresse: uckyjw@hotmail.com
Der Wurm sucht nach Adressen in *ht* and *.asp Dateien im Internet Cache Directory oder bekommt sie mit MAPI Funktionen von empfangenen Emails des infizierten Users.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Badtrans.B@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.