 |
Technische Beschreibung:
|
Bless.A ist nicht einfach zu erkennen, da weder Nachrichten oder Warnungen anzeigt
werden, die darauf hinweisen, dass der Virus den Computer erreicht hat.
Trotzdem kann er leicht erkannt werden sobald der User im Internet surft, da
der Virus den Titel des Fensters des Internet Explorers wie folgt verändert:
.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.
Wirkungen:
Das Ziel des Virus ist es, sich auszubreiten und möglichst viele Computer
zu befallen. Dafür stellt er Kopien in vielen Verzeichnissen des betroffenen
Computers her.
Außerdem ändert der Virus den Titel des Fensters des Internet Explorers
in folgenden Text ab:
.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.
Auf diese Weise wird nicht der Name der Internetseite angezeigt, sondern der
genannte Text.
Ansteckungstaktik:
Bless.A erstellt die Datei SYSTEM32.SYS.VBS im Windowsverzeichnis und im Verzeichnis
des C: Laufwerks. Diese Dateien sind Kopien des Wurms.
Außerdem erstellt er eine Datei namens AUTORUN.INF im C: Laufwerk wie
auch in den austauschbaren und von mehreren Benutzern genutzten Laufwerken.
So wird der Wurm immer dann aktiviert, wenn ein Laufwerk aktiviert wird.
Bless.A erstellt folgende Einträge in der Windowsdatenbank:
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
SysCom = %windir%\System32.sys.vbs
Wobei %windir% das Windowsverzeichnis ist.
Dieser Eintrag stellt sicher, dass Bless.A immer dann aktiviert wird, wenn Windows
gestartet wird.
• HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Window Title = .::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.
Mit diesem Eintrag wird festgelegt, dass der Text im Titel des Internet Explorers
verändert wird.
 |
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
VBS.Bless.A Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|