• Präsenz folgender Dateien im Windows Ordner:
msccn32.exe
hnks.ini
• Präsenz des Prozeßes: msccn32.exe
• Präsenz des Registry Key:
HKEYSOFTWAREMicrosoftWindowsCurrentVersionRunSystem Tray = "msccn32.exe"
• Präsenz der msccn32.exe in:
WindowsAll UsersStart MenuProgramsStartUp auf Windows 9x
Documents and SettingsAll UsersStart MenuProgramsStartup auf Windows 2000, XP
Technische Beschreibung:
Dieser Massmailer verbreitet sich per Emailanhang.
Einmal ausgeführt kopiert er sich in %windows% (i.e. C:WINNT) und durchsucht die gesamte Festplatte nach Emailadressen in Dateien mit den Endungen: wab, dbx, htm, html, eml, txt.
Start war der 31. Mai 2003, der Wurm hat seine Verbreitung gestoppt, aber infiziert immer noch Computer, wo er ausgeführt wird.
Der Virus wurde umbenannt von Win32.Palyh.A@mm in Win32.SoBig.B@mm, weil er zu der großen Familie gehört.
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
