| Bezeichnung |
Name |
Typ |
| Fizzer.A |
Win32.Fizzer.A@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
12.05.2003 |
12.05.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| Zwischen 170...250 Kbytes |
Hoch |
Ja |
| Andere Namen |
| W32/Fizzer-A, I-Worm.Fizzer, W32.HLLW.Fizzer@mm, W32/Fizzer@MM |
|
|
 |
Symptome :
|
• Präsenz folgender Dateien im Windows Ordner:
iservc.exe
initbak.dat
progOp.exe
iservc.dll
• Präsenz des Registry Keys:
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run\SystemInit = "%WINDOWS%\iservc.exe"
HKEY_CLASSES_ROOT\txtfile\shell \open\command = "%WINDOWS%\ProgOp.exe 0 7 ' %1'"
|
Technische Beschreibung:
|
Dieser Mass mailer verbreitet sich über Email und Kazaa, hat Backdoor and Keylogger Fähigkeiten. Die Backdoor Komponente gebraucht Mirc und AIM (AOL Instant Messenger) und erlaubt dem Autoren, Befehle auf dem Computer des Opfers auszuführen.
Normalerweise kommt der Virus per Email mit den Anhängen mit den Endungen:
EXE, PIF, COM, SCR
Im Betrieb beendet der Virus Prozesse mit Namen:
NAV, SCAN, AVP, TASKM, VIRUS, F-PROT, VSHW, ANTIV, VSS, NMAIN
Er hat Backdoor Fähigkeiten und versucht sich zufällig mit folgenden irc Servern zu verbinden über einen Passwortgeschützen Kanal, auf dem der Autor Befehle auf dem Computer ausführen kann
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Fizzer.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
