| Bezeichnung |
Name |
Typ |
| Aplore |
Win32.Aplore.A@mm |
Ausführender Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
09.04.2002 |
09.04.2002 |
| Größe |
Verbreitung |
Noch unterwegs |
| 319488 bytes |
Hoch |
Ja |
| Andere Namen |
| W32.Aphex.A@mm |
|
|
 |
Symptome :
|
- Dateien explorer.exe und psecure20x-cgi-install.version6.01.bin.hx.com im System Directory (gewöhnlich C:\Windows\System oder C:\Winnt\System32)
- Dateien aphex.jpg und index.htm im System Directory.
|
Technische Beschreibung:
|
Dieser Virus ist ein Internet Wurm.
Die Original Dateiengröße liegt bei 690 Kbytes.
Der Virus kommt als angehängte Datei in einer Email.
Wenn der User den Anhang ausführt, kopiert er sich selbst im System Directory als explorer.exe und als psecure20x-cgi-install.version6.01.bin.hx.com.
Er legt eine kleine VBS Datei ab, die das Script enthält, das sich selbst an alle Kontakte im Outlook Adressbuch versendet, indem es Microsoft Outlook benutzt. Die Email hat die oben angezeigte Form.
Das Script wird vom Virus ausgeführt und vernichtet sich selbst, nachdem es versucht hat, alle Emails zu versenden.
Es legt im System Directory auch eine Datei index.html ab, die einen Link enthält zur Datei psecure20x-cgi-install.version6.01.bin.hx.com, die versucht, sich automatisch zu öffnen. Neben dieser Datei schafft es eine Datei aphex.jpg:
Er versucht sich mit dem IRC (Internet Relay Chat) Server irc.dal.net zu verbinden, um sich selbst an andere Personen zu versenden.
Es enthält auch eine FTP Server Komponente, die wahrscheinlich als Hintertür genutzt werden kann.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Aplore.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
