THEMEN

AntiVirus

Win32.Bagle.FO@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Bagle.FO@mm  Win32.Bagle.FO@mm  Wurm
Schaden Entdeckt Ermittelt
 Niedrig  02.03.2006  02.03.2006
Größe Verbreitung Noch unterwegs
 26,966 (gepackt)  gering  ja
Andere Namen
 
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Präsenz folgender Dateien:

\WINDIR\vcremoval.dll
\SYSDIR\win32lib.exe
Technische Beschreibung:
• Dieser Internetwurm kommt zumeisst als Dateianhang von eMails oder auch über getauschte Dateien bei den P2P-Tauschbörsen.
Einmal gestartet / ausgeführt startet der Wurm eine Anwendung namens "win32lib.exe" im Windows Systemordner.
Diese Anwendung beginnt dann nach eMailadressen zu suchen und speichert die gefundenen Mailadressen in einer weiteren Datei namens "vcremoval.dll" ab.

• Einzige Ausnahme sind, wie bei so vielen gleichartigen Schädlingen, eMailadressen die einschlägig Antivirenherstellern zugeordnet werden können.
Dieser Wurm durchsucht also die Festplatte nach Ordnern, die den Suchterm "shar" beinhalten. Vornehmlich nach einschlägigen Wort-Kombinationen, die bei Filesharing Usern zu finden sind wie beispielsweise "My Shared Folders". Dieser Wurm kopiert sich dann selbst unter folgenden Namen in den Share-Ordner zwecks weiterverbreitung:

anna benson sex video.exe
kate beckinsale nude pictures.exe
jenna elfman sex anal deepthroat.exe
miss america Porno, sex, oral, anal cool, awesome!!.exe
Porno Screensaver.scr
Serials.txt.exe
barrett jackson nude photos, movies, porn video.exe
Britney Spears sex photos.exe
paris hilton Porno pics arhive, xxx.exe
Windows Sourcecode update.doc.exe
Ahead Nero 10.exe
Windown Vista Beta Leak.exe
IE beta 7.exe Serials 2005 database.exe
XXX hardcore images.exe Adobe Photoshop 9 full.exe

Bagle.FO@mm generiert folgende Registry Einträge:

HKCUSoftwareMicrosoftWindowsCurrentVersionRun - "win_shell"
Dieser Eintrag ist verbunden mit der Anwendung "win32lib.exe". Dieser Schädling macht mehrere Anfragen die Sekunde in der Computer-Registry. Bagle.FO@mm nutzt die SMTP-Engine des infizierten Rechners um sich an eMailadressen zu versenden, die in die "vcremove.dll"-Datei abgespeichert wurden. Emails, die mit diesem Wurm infiziert sind können identifiziert werden anhand folgender Merkmale:

eMailbetreff:

Lawsuit against you
Call to your lawer immidiately
Pay your debts before we come to you
We wait your response

Der Inhalt dieser Mails ziehlt darauf ab Sie als User zu einem Kaufabschluss bestimmter Produkt,- Waarengruppen zu überzeugen.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Bagle.FO@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.