Win32.Sober.C@mm VirenSignatur bei Virenschutz.info

Virenschutz AntiVirus Spyware Tutorials Testberichte Trojaner Kaspersky

Das Virenschutz und Security Informationsportal mit Thematiken rund um AntiVirus, Virenscanner und Firewall.

THEMEN

FREE Downloads

Security Produkte

Antivirus Lexikon

Viren Definitionen

Spyware Signaturen

Viren Info für Webseiten

Spy Info für Webseiten

Virenschutz-Tutorials

T-Home
DSL Anbieter
DSL Preisvergleich

AntiVirus

Win32.Sober.C@mm - Virensignatur bei Virenschutz.info

A | B | C | D | E | F | G | H | I | J | K | L | M |
N | O | P | Q | R | S | T | U | V | W | X | Y | Z | Viren-Lexikon

Bezeichnung

Name

Typ

Sober.C

Win32.Sober.C@mm

Ausführender Mass Mailer

Schaden

Entdeckt

Ermittelt

Mittel

20.12.2003

Größe

Verbreitung

Noch unterwegs

~72 KBytes

Gering

Andere Namen

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS

Symptome :

Präsenz folgender Dateien im %SYSTEM% Ordner:
syshostx.exe (~72 KBytes)
savesys.dll
humgly.lkur
yfjq.yqwm
und zwei weitere Kopien von syshostx.exe mit willkürlichen Namen.
- Präsenz des Registry Key:
[HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun]
[HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun]
weist auf eine Kopie des Virus im %SYSTEM% Ordner.
wo %WINDOWS% weist auf den Windows Ordner (oder WinNT bei Windows NT based systems)
%SYSTEM% weist auf "System" Ordner von Windows 9x Systemen und "System32" Ordner in WinNT Systemen.

Technische Beschreibung:

Wie seine Vorläufer versendet er sich als Email und benutzt dazu seine eigene SMTP Maschine.
Bei Betrieb erfolgt dies:
- der Wurm kopiert sich als syshostx.exe im %SYSTEM% Ordner
- er schafft zwei weitere zufällig benannte Kopien im %SYSTEM% Ordner
- er schafft den o.g. Registry Key
- manchmal zeigt er falsche Message Boxen an.
Die Kopien fungieren als Backup, falls er vernichtet wird, benutzt er eine der anderen Kopien.
Der Virus schaut nach Email Adresses in Dateien mit folgenden Endungen:
htt, rtf, doc, xls, ini, mdb, txt, htm, html, wab, pst, fdb, cfg, ldb, eml, abc, ldif, nab, adp, mdw, mda, mde, ade, sln, dsw, dsp, vap, php, nsf, asp, shtml, shtm, dbx, hlp, mht, nfo.
und verstaut sie in der Datei savesyss.dll im %SYSTEM% Ordner.
Er schafft auch zwei weitere Dateien humgly.lkur und yfjq.yqwm im %SYSTEM% Ordner.

Entfernung:

In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier

Win32.Sober.C@mm Removal Tool suchen & downloaden oder hier

zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon

ANTIVIRUS LEXIKON

INFORMATIONEN

Virenschutz Tutorials
Goldene Regeln

WEITERE DIENSTE

An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:

Portscanner
der Portscanner dient dazu Ihre Firewall zu testen

Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.

Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.

PRODUKT INFO

avast!4 PDA

Outpost Firewall Pro Security Suite

G DATA AntiVirus

TagCloud
virenschutz mda syshostx gdata antivirus 2008 falsche virensignatur virenschutz mda kostenlos

Kurznavigation der Themen bei Virenschutz.info

AntiVirus News
Besuchen Sie auch den tagesaktuellen News Bereich

AntiVirus News

Viren Lexikon
Mit einer Vielzahl an Virensignaturen erwartet Sie hier das :

AntiVirus Lexikon

Spyware Lexikon
Ebenso, wie unser Virenlexikon haben wir auch ein eigenes :

Spyware Lexikon

Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erleutert in den Tutorials

Virenschutz Tutorials

Virenscanner Übersicht
Produktempfehlungen von Security Software in der Übersicht

Übersicht Virenscanner

Kontakt
Impressum

virenschutz \| antivirus \| virenscanner \| spyware \| anonym-surfen \| antivirensoftware