Präsenz der folgenden Datei im Windows Directory (%WINDIR%)
winlogon.exe
Präsenz der folgenden Entry im "HKLMSoftwareMicrosoftWindowsCurrentVersionRun" Registry Key:
"ICQ net" = "winlogon.exe -stealth"
Technische Beschreibung:
Der Wurm verbreitet sich über Email und einige P2P Applikationen. Er verschickt sich an die auf dem infizierten Computer vorgefundenen Adressen und kopiert sich in Directories die im Namen "shar" enthalten(P2P Applikationen wie Kazaa haben gewöhnlich ihre Share Dateien in solchen Directories).
- Nach Aktivierung kopiert sich der Wurm ins Windows Directory als winlogon.exe;
- schaltet einige Antiviren Software und Würmer aus (wie Win32.Mydoom.A@mm und Win32.Mydoom.B@mm);
- sucht im infizierten Computer nach Emailadressen in Dateien mit diesen Endungen:
".eml"
".txt"
".php"
".pl"
".htm"
".html"
".vbs"
".rtf"
".uin"
".asp"
".wab"
".doc"
".adb"
".tbb"
".dbx"
".sht"
".oft"
".msg"
".shtm"
".cgi"
".dhtm".
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich