|
AntiVirus
Win32.Ganda.A@mm - Virensignatur
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
| Bezeichnung |
Name |
Typ |
| Ganda.A |
Win32.Ganda.A@mm |
Ausführender Mass Mailer Infektor |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
18.03.2003 |
18.03.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| 45,056 bytes |
Hoch |
Ja |
| Andere Namen |
| W32/Ganda@MM (McAfee), Ganda (F-Secure) |
|
|
 |
Symptome :
|
- Präsenz der folgenden Registry Keys:
[HKEY_LOCAL_MACHINE\Software\SS]
[HKEY_LOCAL_MACHINE\Software\SS\Sent]
[HKEY_LOCAL_MACHINE\Software\SS\Sent2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\"ScanDisk"="C:\\WINDOWS\\SCANDISK.exe"]
- Datei "SCANDISK.exe" im Windows Ordner, 45,056 bytes Größe
- eine zufällig benannte Datei im Windows Ordner, 45,056 bytes Größe (ex: "xjvhtbxt.EXE")
|
Technische Beschreibung:
|
Bai Betrieb schafft der Virus zwei Kopien im Windows Ordner: SCANDISK.EXE und eine andere zufällig benannte Datei (ex: "xjvhtbxt.EXE").
Er versucht Prozesse mit diesen Namen zu schließen: "virus","firewall","f-secure","symantec","mcafee","pc-cillin","trend micro","kaspersky","sophos","norton".
Er infiziert Exe Dateien, indem er nach *.exe, *.scr und *.lnk Dateien in %windir%\DESKTOP\ und %windir%\START MENU\ sucht.
Er sammelt Emailadressen aus Dateien mit "*.eml","*.htm*","*.dbx" und im Windows Address Book.
Er nutzt die IFRAME Schwäche (infizierte Emails geöffnet in Outlook werden automatisch ausgeführt) und besitzt seine eigene SMTP Maschine und versucht sich an eine Mailserver in Schweden zu verbinden.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
 Win32.Ganda.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
|
 |
