- Die Registry Keys:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\gouday.exe mit dem Wert
"C:\Windows\System\readme.exe"
HKCU\Software\DateTime2\frun mit dem Wert "1"
HKCU\Software\DateTime2\port mit dem Wert "2745"
HKCU\Software\DateTime2\uid mit willkürlichem Wert
- Lauscht auf Port 2745.
- Präsenz der folgenden Dateien:
C:\Windows\System\doc.exe, 1536 bytes
C:\Windows\System\readme.exe, 15872 bytes
C:\Windows\System\onde.exe, 18944 bytes
C:\Windows\System\readme.exeopen, 15994 bytes
Technische Beschreibung:
Der Mass-mailer ist 15944 bytes groß, kommt als Anhang in zip Form mit der "store" Methode.
Nach der Ausführung legt er vier Dateien ab im "C:\Windows\System"
Directory.
Beim ersten Lauf startet er notepad.exe. Dann checkt er das Datum. Nach dem 14. März 2004 beendet er sich.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich