- Dateien q216309.exe, BcTool.exe, GfxAcc.exe, WinNetw.exe im Windows Ordner und Datei vtnmsccd.dll im Windows System Ordner;
- Der HKEY_LOCAL_MACHINE\Software\AVTech Registry Key, mit dem Subkey mit folgenden Entries:
- "Default Address";
- "Default Server";
- "Installed" (value: "... by Begbie"):
- Die folgenden Entries im HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run Registry Key:
- "3Dfx Acc" (value: "%Windows%\GFXAcc.exe");
- "LoadDBackUp" (value: "%Windows%\BcTool.exe").
Technische Beschreibung:
Der Virus ist ein ausführender Mass-mailer, der Microsoft Outlook benutzt, um sich an die Kontakte im Adress book und an Email Adressen aus den Dateien .htm, .html, .asp and .php zu senden.
Er kommt als Anhang, der einem Microsoft security bulletin ähnlich sieht:
Wenn der User ihn öffnet, wird eine Bestätigung verlangt, um den "security update" zu installieren(tatsächlich ist es der Virus):
Während der Virus einen Installation Fortschritts Dialog anzeigt, legt er zwei Kopien ab (q216309.exe im Windows Ordner und vtnmsccd.dll im Windows System Ordner) die zum Schaffen von Emailanhängen genutzt werden.
WinNetw.exe, BcTool.exe und GfxAcc.exe laufen sofort nach der Virus "Installation".
WinNetw.exe sucht nach Email Adresses (im Address Book und Internet Dateien mit den Endungen htm, html, asp und php) und speichert sie in der 02_N803.dat Datei. BcTool.exe sendet Email Nachrichten an diese Adressen. GfxAcc.exe ist ein Backdoor Programm, das Remote Access zum Computer erlaubt; er lauscht auf TCP Port 12378.
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
