Home AntiVirus Spyware Tutorials Testberichte FREE Downloads Kaspersky
Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall. Startseite
THEMEN
gratis Download Tipp
FREE Downloads
AntiVirus Produkte
Antivirus Lexikon
Viren Definitionen
Spyware Signaturen
Viren Info für Webseiten
Spy Info für Webseiten
Virenschutz-Tutorials
Virenschutz-Forum
Testberichte
AntiVirus-News
Techniklexikon
weitere Themen

AntiVirus

Win32.Shoho.A@mm - Virensignatur bei Virenschutz.info

A | B | C | D | E | F | G | H | I | J | K | L | M |
N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Viren-Lexikon
Bezeichnung Name Typ
 Shoho.A  Win32.Shoho.A@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Mittel  27.12.2001  27.12.2001
Größe Verbreitung Noch unterwegs
 ~18 KBytes  Gering  Unbekannt
Andere Namen
 W32.Shoho-A, W32.Shoho@mm, I-Worm.Welyah
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     


Symptome :
- Datei winl0g0n.exe in Windows und Windows System Directory
- Die folgenden Keys im
Registry: "HKCUSoftwareMicrosoftWindowsCurrentVersionRunWinl0g0n.exe" mit Wert "%WINDIR%Winl0g0n.exe"
und "HKLMSoftwareMicrosoftWindowsCurrentVersionRunWinl0g0n.exe" mit dem gleichen Wert.
Technische Beschreibung:

Der Wurm nutzt die Iframe Schwäche zur Verbreitung, wenn der User die Email Vorschau benutzt. Patch und Infos unter: http://www.microsoft.com/technet/security/bulletin/ms01-027.asp
Nach der Ausführung kopiert er sich als Winl0g0n.exe in Windows und Windows System Directory.
Danach durchsucht er die Festplatte nach Dateien mit den Endungen: Eml, wab, dbx, mbx, xls, xlt, mdb, .sys und sucht in diesen Dateien nach Email Adressen.
Zum Versenden den SMTP Server des Users. Findet er ihn nicht, benutzt er den Server, der in seinem Body codiert ist.
Nach dem Neustart versucht der Wurm Dateien von Windows und der Windows System Directory zu löschen.

[ Zurück zum Anfang ]

 >> AntiVirus Lexikon
  ANTIVIRUS LEXIKON
  INFORMATIONEN


Virenschutz Tutorials
Goldene Regeln
  WEITERE DIENSTE
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
  PRODUKT INFO
  kaspersky
  PCtools Spyware Doctor
  Norton AntiVirus 2008

 
Kurznavigation der Themen bei Virenschutz.info
 
AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich
AntiVirus News
Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :
AntiVirus Lexikon 		Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :
Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials
Virenschutz Tutorials 		Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht
Übersicht Virenscanner
 
Kontakt
Impressum
 antivirus | virenscanner | spyware | anonym-surfen | antivirensoftware | wlan  
 Quicklinks: