• die readme.exe Datei im Windows ( C:\Windows or C:\Winnt ) Ordner.
• der folgende Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\macrosoft mit dem Wert
"%windir%\readme.exe" wo %windir% ist C:\Windows oder C:\Winnt.
Technische Beschreibung:
Dieser Virus ist ein Internet Wurm, der im Windows System arbeitet. Er verbreitet sich durch Emails als Anhang und wird aktiviert, wenn der User den Anhang ausführt.
Wenn er ausgeführt wird, kopiert sich der Virus selbst in die Root jeder Festplatte (inclusive floppy-disk) unter dem Namen readme.exe. Er kopiert sich selbst in die Windows Directory und setzt den folgenden Registry Key, der sich bei jedem Startup ausführt:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\macrosoft mit dem Wert
%windir%\readme.exe w %windir% isi C:\Windows oder C:\Winnt.
Danach gebraucht er MAPI (Mailing Aplication Programming Interface), um eine Email an jeden Kontakt im Addressbuch des Users zu schicken und veranlasst Outlook diese Nachrichten auszulöschen, nachdem es sie versendet hat.
Nach dieser Verbreitungsmethode öffnet der Virus ein Fenster und wartet darauf, dass der User den Button Open anklickt:
Wenn der User den Button anklickt, zeigt er eine falsche Fehlermeldung:
Der Virus kopiert sich selbst wieder und sendet wieder Emails.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich