Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
gratis Download Tipp
FREE Downloads
AntiVirus Produkte
Antivirus Lexikon
Viren Definitionen
Spyware Signaturen
Viren Info für Webseiten
Spy Info für Webseiten
Virenschutz-Tutorials
Virenschutz-Forum
Testberichte
AntiVirus-News
Techniklexikon
weitere Themen

AntiVirus

w32.Nuwar.QI - Virensignatur bei Virenschutz.info

A | B | C | D | E | F | G | H | I | J | K | L | M |
N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Viren-Lexikon
Bezeichnung Name Typ
 Nuwar.QI  w32.Nuwar.QI  Wurm
Schaden Entdeckt Ermittelt
 Niedrig  12.02.2008  14.02.2008
Größe Verbreitung Noch unterwegs
 117,25 Bytes  geringe Gefahr  Nein
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     


Symptome :
Nuwar.QI gehört zu der Familie der Würmer wessen Hauptziel es ist, so viele Computer wie nur möglich zu infizieren.
Das verwendete Medium um sich auszubreiten, ist die E-Mail. Um das tun zu können, sendet der Wurm eine Nachricht, welche beispielsweise mit einem aktuellen Thema verbunden ist und der einen Link zu einer böswilligen Website enthält ( Malwaresites).
Zusätzlich verwendet es Rootkit Techniken, um seine Entdeckung schwieriger zu machen.
Technische Beschreibung:

Nuwar. QI ist leicht zu erkennen, weil es den Computer in einer E-Mail-Nachricht mit den folgenden Eigenschaften erreicht:

I Love You
Me & You
My Love For You
Happy Valentine's Day
Valentine's Day

Nachricht:

Die Nachricht enthält einen Link zu einer Website. Wenn der Benutzer diesem Link folgt, wird eine Website gezeigt, wo ein mit dem Valentinstag verbundenes Bild gezeigt wird.

Einmal auf diesen Link geklickt installiert sich eine "Valentin.exe" Datei. Diese ausführende Datei birgt eine Kopie des Wurms.

Der Wurm generiert folgende Dateien:
dipertoXXXXX.sys im Windows System Ordner
XXXXX - Platzhalter für Variationen.
Diese Datei beinhaltet das Rootkit, welches als Rootkit.Nuwar.QJ erkannt wurde und versteckt auch zu Nuwar.QI dazu gehört.
Auch hier startet sich der Wurm immer mit, sobald Windows geladen wird.
diperto.ini Diese Datei beinhaltet noch anderweitige Informationen wie beispielsweise die IP Adresse etc.

[ Zurück zum Anfang ]

 >> AntiVirus Lexikon
  ANTIVIRUS LEXIKON
  INFORMATIONEN


Virenschutz Tutorials
Goldene Regeln
  WEITERE DIENSTE
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
  PRODUKT INFO
  ashampoo Firewall
  kaspersky kostenlos
  SPAMfighter

 
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht
Übersicht Virenscanner
 
Kontakt
Impressum
 antivirus | virenscanner | spyware | anonym-surfen | antivirensoftware | wlan  
 Quicklinks: