|
AntiVirus
Win32.Sober.F@mm - Virensignatur
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
| Bezeichnung |
Name |
Typ |
| Sober.F |
Win32.Sober.F@mm |
|
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
04.04.2004 |
04.04.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 42496 (packed) |
Mittel |
Ja |
| Andere Namen |
| |
|
|
 |
Symptome :
|
HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun oder RunOnce
mit einem Wert aus folgenden Worten:
sys, host, dir, explorer, win, run, log, 32, disc, crypt, data, diag, spool, service, smss32
weist auf eine Datei im Windows Directory mit den o.g. Namen und der Präsenz der Datei.
Präsenz derDateien im %SYSTEM% Directory:
winsys32xx.zzp,
winhex32xx.wrm,
zmndpgwf.kxx,
bcegfds.lll,
zhcarxxi.vvx,
syst32win.dll,
spoofed_recips.ocx
|
Technische Beschreibung:
|
Der Wurm kommt als Emailanhang in Deutsch oder Englisch.
Einmal ausgeführt, kopiert sich der Wurm ins Windows System Directory mit einer Kombination aus folgenden Worten:
sys, host, dir, explorer, win, run, log, 32, disc, crypt, data, diag , service, smss32
Er sammelt Emailadressen im System, indem er nach Dateien mit folgenden Endungen Ausschau hält:
ctl, dhtm, cgi, pp, ppt, msg, jsp, oft, vbs, uin, ldb, abc, pst, cfg, mdw, mbx, mdx, mda, adp, nab, fdb, vap, dsp, ade, sln, dsw, mde,
frm, bas, adr, cls, ini, ldif, log, mdb, xml, wsh, tbb, abx, abd, adb, pl, rtf, mmf, doc, ods, nch, xls, nsf, txt, wab, eml, hlp, mht,
nfo, php, asp, shtml, dbx.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
 Win32.Sober.F@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
|
 |
