• Datei led.exe im Windows Directory.
• Datei xirtaM.txt in C:
• Eine Email mit der angehängten Datei led.exe.
Technische Beschreibung:
Der Virus kommt als exe Anhang per Email.
Die Emails werden an die Kontakte des Outlook Address Book versendet.
Nach dem Öffnen kopiert der Virus sich an die Windows Directory namens LED.EXE
Er sucht nach html, htm und asp Dateien auf Laufwerk C: und wenn er eine Datei namens default oder index findet, überschreibt er sie mit einer infizierten HTML Seite.
Dies verursacht bei IIS (Internet Information Services) Servern den Wechsel der Hauptseite und jede Person, die diese Seite benutzt, bewirkt die Ausführung eines Scripts, das Einladungsbriefe per MSN Messenger schickt, die auf diese Seite hinweisen. Wenn der User die exe vom Link runterlädt, wird der Virus runtergeladen.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich