• Präsenz der Dateien mscvb32.exe und msddr.dat im %WINDIR% Ordner
• Der Wert "System MScvb" = "C:WinNTmcvb32.exe" im Registry Key:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
Technische Beschreibung:
Win32.Sobig.C@mm ist ein Internet Wurm, der sich per Emailanhang und über lokale Shares verbreitet.
Nach dem Öffnen des Anhangs kopiert sich der Wurm in das %WINDOWS% Directory unter folgendem Namen: %WINDIR %mscvb32.exe
Er schafft die Datei %WINDIR%msddr.dat
Er scannt die Festplatte nach folgenden Dateitypen:
.wab
.dbx
.htm
.html
.eml
.txt
und sucht nach Emailadressen in ihnen, um sich zu verschicken.
Der Wurm sucht nach Netzwerk Shares und kopiert sich dort als Ordner:
WindowsAll UsersStart MenuProgramsStartUp
Documents and SettingsAll UsersStart MenuProgramsStartup
An
dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC. Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
