- Die Datei PrTecTor.exe, m_prgrm.zip, m_Base64.xrf, m_WAB.xrf im System Directory (gewöhnlich C:\Windows\System (Win95/98/Me); C:\WINNT\System32 (WinNT, Win 2000); C:\Windows\System32 (WinXP))
- DieDatei m_regedit.exe im Windows Directory
Technische Beschreibung:
Dies ist ein Internet Wurm der Verschlüsselung benutzt, um den Analyseprozess zu verlangsamen. Der Virus arbeitet auf allen Windows Platforms für Intel Prozessoren.
Er kommt als angehängte zip Datei einer Email:
From: Alerta_RaPida boletin@viralert.net
Subject: ProTeccion TOTAL contra W32/Bugbear (30dias)
Attachment: protect.zip
Wenn sie der User öffnet führt der Virus die Datei ProTecT.exe aus und zeigt beim ersten Mal eine falsche Nachricht an.
Nachdem der User auf den OK Button geklickt hat, benennt der Virus die original regedit.exe Datei in m_regedit.exe und kopiert sich als regedit.exe, ändert sein Icon in regedit's default Icon.
Er installiert sich in die System Directory als PrTecTor.exe.
Er liest die Infos über den Default Internet Account und stielt die Email Adresses vom WAB (Windows Address Book) und speichert sie in der Datei m_WAB.xrf des System Directory. Er schafft ein ZIP Archiv m_prgrm.zip, das an die Emails angehängt wird.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich