| Bezeichnung |
Name |
Typ |
| Opaserv |
Win32.Worm.Opaserv |
ausführender Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
30.09.2002 |
30.09.2002 |
| Größe |
Verbreitung |
Noch unterwegs |
| 28672 bytes |
Hoch |
Ja |
| Andere Namen |
| Opasoft, Opas |
|
|
 |
Symptome :
|
• Datei "scrsvr.exe" im Windows Ordner;
• Ein oder zwei der folgenden registry entries:
• HKLMSoftwareMicrosoftWindowsCurrentVersionRunScrSvr
• HKLMSoftwareMicrosoftWindows CurrentVersionRunScrSvrOld
|
Technische Beschreibung:
|
Der Wurm verbreitet sich über Kopien in Netzwerken, die mit
95/98/Me laufen. Er nutzt eine Schwäche im Operationssystem aus, die ihm den
Zugang zu Passwortgeschützen shares in Windows erlaubt, indem er die erste Ziffer
des Passwortes rät.
Er schafft verschiedene ausführende Threats, um sich selbst zu
reproduzieren und upzudaten.
Der Wurm versucht sich upzudaten auf www.opasoft.com HTTP und verstaut seine
runtergeladene ersion in der Datei scrupd.exe; zwei andere temporäre Dateien
(ScrSin.dat und ScrSout.dat) werden bebraucht während des Datentransfers vom
Update Server. Die Seite ist nicht funktionsfähig.
Opaserv Versionen:
Die Versionen der Win32.Worm.Opaserv Familie unterscheiden sich hauptsächlich
durch Dateiennamen und Mutex, Adresse der Update Seite, Exe packer(UPX, ASPack,
PE-compact) und Payload.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Worm.Opaserv Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
