Präsenz der folgenden Datei im Windows Directory (%WINDIR%)
"winlogon.exe"
Präsenz der folgenden Entry in "HKLMSoftwareMicrosoftWindowsCurrentVersionRun" Registry Key:
"ICQ Net" = "winlogon.exe -stealth"
Technische Beschreibung:
Diese Variante des NetSky worm (.D) verbreitet sich nur per Email (im Gegensatz zu vorherigen Versionen, die sich auch über einige P2P Applikationen verbreitet), er versendet sich über Adressen, die er im infizierten Computer findet.
der Wurm kopiert sich nach dem Öffnen in die Windows Directory (%WINDIR%) als "winlogon.exe";
- schaltet einige Antivirus Software und Würmer (wie Win32.Mydoom.A@mm
und Win32.Mydoom.B@mm) aus, indem er wichtige Registry Keys löscht;
- er sucht in Dateien mit folgenden Endungen nach Email Adressen:
".eml"
".txt"
".php"
".pl"
".htm"
".html"
".vbs"
".rtf"
".uin"
".asp"
".wab"
".doc"
".adb"
".tbb"
".dbx"
".sht"
".oft"
".msg"
".shtm"
".cgi"
".dhtm"
- und verschickt sich als Email
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich