Das Programm läuft sehr langsam, einige Antiviren Programme stoppen.
Technische Beschreibung:
Beim ersten Lauf legt der Wurm eine Kopie im %SYSTEM% Ordner ab, damit er bei jedem Neustart läuft. Dann modifiziert er den"HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\EnableAutodial" Key, so dass die Default Dial-up Internet Verbindung automatisch bei jedem Systemstart läuft. Dann legt der Wurm drei Dateien ab im %SYSTEM% Ordner; einer ist ein DLL hook (ermittelt als Trojan.Keylogger.Bugbear.B), die anderen beiden werden gebraucht, um Daten des infizierten Computers zu sammeln.
Der Wurm versucht mit Terminate Process API Antiviren und Firewall Prozesse zu beenden.
Der Wurm schaut nach Emailadressen im IE Cache Directory und in verschiedenen Maildatenbanken und verschickt sich an sie über seine eigene SMTP Maschine.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich