Bezeichnung |
Name |
Typ |
Breetnee.B |
VBS.Breetnee.B@mm |
Script Mass Mailer |
Schaden |
Entdeckt |
Ermittelt |
Niedrig |
26.03.2002 |
27.03.2002 |
Größe |
Verbreitung |
Noch unterwegs |
10651 bytes |
Mittel |
Nein |
Andere Namen |
|
|
|
Symptome :
|
- Er verbreitet sich über Outlook an die erste Adresse im Address book, als Email mit dem Anhang "caifanes.chm".
- er schreibt den Registry Key
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\chm"
mit dem Wert "1".
|
Technische Beschreibung:
|
Der Wurm ist ein vb-Script in einer chm-Datei, die in eine HTML Seite eingebettet ist.
Wenn der Anhang geöffnet wird, öffnet er die HTML Seite und kopiert sich in den "Windows" Ordner (C:\Windows oder C:\Winnt), mit dem Namen "caifanes.chm". Er sendet eine Email an die erste Adresse im Address book in Outlook.
Er verbreitet sich auch durch mIRC. Er sucht den mirc Ordner: Zuerst durchsucht er die Hard disk (Laufwerke C:, D:, E: ) nach "mirc.ini", dann im Registry den Key HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ChatDatei\DefaultIcon\, um den Ort der Datei "mirc.exe" zu finden.
Wenn er den mIRC Ordner findet, schafft er dort eine Datei, "script.ini", die die chm-Datei durch mIRC verschickt.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
VBS.Breetnee.B@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
|
aktuelle Viren
Meldungen |
|
|
weitere Dienste |
|
|
|