Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Netsky.Y@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Netsky.Y  Win32.Netsky.Y@mm  Ausführender Backdoor Wurm Mass Mailer
Schaden Entdeckt Ermittelt
 Niedrig  20.04.2004  20.04.2004
Größe Verbreitung Noch unterwegs
 26112 bytes (gepackt mit tElock v0.96)  Mittel  Ja
Andere Namen
 I-Worm.NetSky.y (KAV)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Präsenz der FirewallSvr.exe im %windir% (e.g. C:Windows) Ordner und in der Prozessliste.
Präsenz von f**k_you_bagle.txt im %windir% (e.g. C:Windows) Ordner, der einen Stapel von ascii Ziffern enthält.
Präsenz im Start-up Registry Key
"HKLMSoftwareMicrosoftWindowsCurrentVersionRun" im string "FirewallSvr" weist auf "%windir%FirewallSvr.exe".
Technische Beschreibung:

Der Wurm verbreitet sich via Emailanhang.
Beim ersten Lauf kopiert der Virus sich in %windir%FirewallSvr.exe und schafft einen Link in der Registry, so dass er bei Jedem Start neu aktiviert wird.
Er sucht nach Dateien mit den Endungen:
.eml
.txt
.php
.cfg
.mbx
.mdx
.asp
.wab
.doc
.vbs
.rtf
.uin
.shtm
.cgi
.dhtm
.adb
.tbb
.dbx
.pl
.htm
.html
.sht
.oft
.msg
.ods
.stm
.xls
.jsp
.wsh
.xml
.mht
.mmf
.nch
.ppt
Der Wurm schafft einen Thread, der als Backdoor fungiert, indem er auf Port 82 lauscht. Wenn ein Angreifer eine Datei an diesen Port schickt, verwahrt der Wurm ihn als Rand.exe und führt sie aus.
Er verschickt sich an die gesammelten Adressen als Email.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Netsky.Y@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz