- Präsenz der folgenden Registry Keys:
[HKEY_LOCAL_MACHINE\Software\SS]
[HKEY_LOCAL_MACHINE\Software\SS\Sent]
[HKEY_LOCAL_MACHINE\Software\SS\Sent2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\"ScanDisk"="C:\\WINDOWS\\SCANDISK.exe"]
- Datei "SCANDISK.exe" im Windows Ordner, 45,056 bytes Größe
- eine zufällig benannte Datei im Windows Ordner, 45,056 bytes Größe (ex: "xjvhtbxt.EXE")
Technische Beschreibung:
Bai Betrieb schafft der Virus zwei Kopien im Windows Ordner: SCANDISK.EXE und eine andere zufällig benannte Datei (ex: "xjvhtbxt.EXE").
Er versucht Prozesse mit diesen Namen zu schließen: "virus","firewall","f-secure","symantec","mcafee","pc-cillin","trend micro","kaspersky","sophos","norton".
Er infiziert Exe Dateien, indem er nach *.exe, *.scr und *.lnk Dateien in %windir%\DESKTOP\ und %windir%\START MENU\ sucht.
Er sammelt Emailadressen aus Dateien mit "*.eml","*.htm*","*.dbx" und im Windows Address Book.
Er nutzt die IFRAME Schwäche (infizierte Emails geöffnet in Outlook werden automatisch ausgeführt) und besitzt seine eigene SMTP Maschine und versucht sich an eine Mailserver in Schweden zu verbinden.
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
