Präsenz der folgenden Datei im Windows System Directory: SMVC32.EXE
Präsenz des folgenden Registry Key:
HKEY_LOCAL_MACHINESoftwareMicrosoftCurrentVersionRun
mit dem Wert:
SMVC = %SYSDIR%SMVC32.EXE
Technische Beschreibung:
Bei Ausführung macht der Wurm u.a. Folgendes:
Kopiert sich im Windows System Directory als SMVC32.EXE.
Verbindet sich mit einem vordefinierten IRC Server und lauscht auf Befehle (wie z.B. "execute", shutdown" etc.).
Sammelt Emailadressen im infizierten Computer und verstaut sie der"c:cyclop.bin" Datei und sendet sie periodisch als Email an den Angreifer.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich