| Bezeichnung |
Name |
Typ |
| Novarg.A |
Win32.Novarg.A@mm |
Ausführender Backdoor Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
27.01.2004 |
27.01.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 22528 bytes, variable Größe in zip Anhängen |
Hoch |
Ja |
| Andere Namen |
| W32.Novarg.A@mm, Win32.Mydoom.A WORM_MIMAIL.R |
|
|
 |
Symptome :
|
Die folgenden Dateien im %sysdir% Ordner:
taskmon.exe
shimgapi.dll
Den folgenden Registry Key:
HKLMSoftwareMicrosoftWindowsCurrentVersionRunTaskMon mit dem Wert %sysdir%taskmon.exe
|
Technische Beschreibung:
|
Dies ist ein Internet Wurm, der sich per Email verbreitet und Backdoor Fähigkeiten besitzt.
Er öffnet Notepad mit einem zufälligen Binärinhalt.
Wenn das Datum 12. Februar oder später ist, stoppt er seine Verbreitung.
Er legt eine dll in %sysdir%shimgapi.dll ab, die eine Backdoor Komponente ist.
Wenn das Datum der 1. Februar oder später ist, macht er eine DoS Attacke auf www.sco.com
Er kopiert sich in den Kazaa shared Ordner mit diesen Namen:
nuke2004
office_crack
rootkitXP
strip-girl-2.0bdcom_patches
activation_crack
icq2004-final
winamp5
mit eine der folgenden Endungen:
exe, scr, pif, bat
Er sucht nach Emailadressen in Dateien mit folgender Endung:
htm
sht
php
asp
dbx
tbb
adb
wab
txt
Die Suche erfolgt in Temporären Internet Dateien um eine schnelle Verbreitung zu sichern, und danach auf allen festen Laufwerken, die er findet.
Er wartet auf eine Verbindung mit dem TCP Port 3127.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Novarg.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
