Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Antiman.A@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Antiman.A  Win32.Antiman.A@mm  Ausführender Massenmailer
Schaden Entdeckt Ermittelt
 Mittel  25.04.2005  25.04.2005
Größe Verbreitung Noch unterwegs
 392 KB  Hoch  Ja
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Präsenz folgender Dateien:

FUNNY.SCR - im Windows Directory
STARTWIN.EXE - in Start Menu\Programs\Startup

Technische Beschreibung:
Der Wurm kommt per Mail, in einem der folgenden Formate (Texte sind Rumänisch):

From: [erfunden]
Subject: Poza de la mare...
Body: Ti-am trimis ultima poza de la mare. Asta e?
Attachment: scan_picture_0001._JPG.exe

From: [erfunden]
Subject: Antivirus
Body: Asta e ultimul antivirus. Ar trebui sa rezolve toate problemele.
Attachment: antivirus.exe

From: [erfunden]
Subject: Sex in camin
Body: Ioana, sex in grup in camin. Cred ca o stii si tu
Attachment: ioana_divx._AVI.exe

From: [erfunden]
Subject: Faza cu camila
Attachment: camila.exe

From: [erfunden]
Subject: De ce mor mai repede curiosii...
Body: Nu deschide acest mesaj! E numai pentru persoanele prea curioase!
Attachment: curiosii.exe

From: [erfunden]
Subject: Antimanele
Body: Daca sunteti nu mai suportati manelele la servici, tramvai, taxi, metrou, etc., trimiteti acest mesaj la toti prietenii dvs. ! Va multumesc (din suflet).
Attachment: antimanele.exe

From: [erfunden]
Subject: Votati astazi!
Body: Credeti ca ar fi mai bine ca Romania sa-si retraga trupele din Irak anul acesta? Deschideti programul Vot, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Attachment: [current date].exe

From: [erfunden]
Subject: Cu sau fara Manele ?
Body: Credeti ca ar fi mai bine ca manelele sa fie interzise in Romania? Deschideti programul de votare, alegeti votul dvs. si vedeti rezultatele. Parerea dvs. conteaza!
Attachment: vot_manele.exe

From: [erfunden]
Subject: Pentru Ionel
Body: Draga Ionel, Scuza-ma ca nu ti-am mai scris de mult timp, dar am avut ceva probleme cu calculatorul. Ti-am promis ultima data pe chat o poza cu mine dezbracata... m-am gandit mult la asta si cred ca pana la urma cel mai bine e sa-ti trimit o poza. Sper sa-ti placa. Daca nu o sa-mi mai scrii dupa mesajul asta, o sa te inteleg... Roxana,
Attachment: poza_roxana._JPG.exe

From: [erfunden]
Subject: Cum a murit Papa?
Body: Film cu moartea papei. Toate drepturile rezervate. Este interzisa modificarea continutului. Poate fi redistribuit. Asociatia Catolicilor Anonimi din Romania.
Attachment: film_papa._avi._divx_.exe


Wenn er läuft, kopiert sich der Wurm selbst in die Windows Directory mit dem Namen FUNNY.SCR und installliert sich als Screensaver, indem er folgende Registry Keys schreibt:

HKEY_CURRENT_USER\Control Panel\Desktop\"SCRNSAVE.EXE" = "%WINDIR%\FUNNY.SCR"
HKEY_CURRENT_USER\Control Panel\Desktop\"ScreenSaveTimeOut" = "300"

so dass er nach 5 Minuten Wartezeit als Screensaver läuft.

Er kopiert sich auch selbst in den Startup Ordner, so dass er bei jedem Windows Betrieb läuft:

%DocumentsAndSettings%\%User%\Start Menu\Programs\Startup\STARTWIN.EXE

Dann durchsucht er die Festplatten und löscht Multimedia Dateien, die folgende Namensteile enthalten:

Liviu Guta, Liviu_Guta, Nicolae Guta, Nicolae_Guta, Copilul de aur, Copilul_de_aur, adi de la valcea, adi_de_la_valcea, adi de vito, ady de vito, florin salam, florin_salam, adrian & camy, stana isbasa, adrian cm, adrian copilul minune, adrian_copilul_minune, alina si costi, copilul de aur, dani de la deva, gabi din buzau, gabi de la giulesti, liviu pustiu, guta jr, guta & sorina, printesa ionela, don genove, jean de la craiova, cristian gusatu, ovidiu mititelu, sorinel pustiu, lucian seres, mihaela minune, minodora, n. guta, n.guta, nico cu carbon, nico_cu_carbon, sile dorel, vali vijelie, carmen serban, petrica cercel, nicu paleru, cata boss, liviu_guta, stefan de la barbulesti, florin peste, liviu cu mirela, sorina & florinel, puiu codreanu, catalin de la buzau, daniel dinescu, relu pustiu, victor spaniolu, vali raicu, adi caval, carmen dobre, sorinel copilu de aur, as da zile de la mine, sunt seful vostru pana mor, chefdechef, chef de chef, dusmanii mei, plange sufletul, jumatate tu, jumatate eu, ce le-nnebuneste pe femei, sa cante manelele.

Der Wurm versendet Mails an alle Einträge im Addressbuch von Outlook und sucht auch in Yahoo Messenger log Dateien nach neuen Adressen.

Er schafft auch eine Log Datei namens M.TXT im Root auf C: von dort logt er seine Aktionen.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Antiman.A@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz