THEMEN

AntiVirus

W32.Spamta.PV - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Spamta.PV  W32.Spamta.PV  Wurm
Schaden Entdeckt Ermittelt
 Niedrig  17.12.2006  19.12.2006
Größe Verbreitung Noch unterwegs
 64,512 Bytes  gering  Ja
Andere Namen
 -
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Der Schädling Spamta.PV ist als Wurm erkannt worden.
In der Eigenschaft als Wurm versucht sich Spamta.PV von einer bestimmten Webseite aus upzudaten. Dabei streut dieser Schädling einige infizierte Programmcodes in das komprommitierte System.

Spamta.PV verbreitet sich über eMail mit variierenden Eigenschaften.

Technische Beschreibung:
Spamta.PV besucht folgende Webseite um sich up zu daten:
http:**www5.seruijinhijinpos.com

zur Infektionsart:
Spamta.PV generiert die folgenden Dateien:

MSPRADME.EXE - direkt im Windows System Ordner. Dieses ist eine Kopie von Spamta.PV selbst.
AIS32.EXE, BRWMGR32.DLL, BRWCONF.EXE, BRWPERF.EXE, BRWPRF32.DLL, BRWSTAT.DLL, CONFBRW.DLL, E1.DLL, MCD3MSCM.DLL, RDPWMSJT.EXE, SLBIPSCH.DLL, SLBIPSCH.EXE, VB5DMSPO.DLL und WNET.32 ebenfalls im Windows System Ordner.

Spamta.PV generiert die folgenden Einträge in der Windows Registry:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
mspradme = \Windows System Ordner\mspradme.exe

Bei diesem Eintrag versucht Spamta.PV sich selbst immer dann mit zu starten, alsbald auch Windows geladen wird:
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Windows
AppInit_DLLs = vb5dmspo.dll e1.dll
Bei diesem Eintrag versucht Spamta.PV die DLL-Dateien VB5DMSPO.DLL und E1.DLL in jede laufende Windows Applikation hinein zu laden.

Spamta.PV verbreitet sich mittels des eMail-Mediums.

Dieser Wurm erreicht den Computer in einer Mailnachricht mit variierenden Erkennungsmerkmalen.
Alsbald der Wurm aktiv ist versucht er sich mit folgender Webseite zu verbinden um von dort aus den schädlichen Code nachzuladen:
http:**s1.esunhuitsadwa.com

Mailanhang:
Im Mailanhang befindet sich eine Bilddatei (gif), in der sich wiederum eine Kopie des Wurms befindet und sobald dieser Anhang geöffnet wird, wird auch das Computersystem kompromittiert.
Desweiteren downloadet Spamta.PV eine Liste mit eMailadressen von dieser Webseite um dann vom infizierten System aus die Emailinhaber anzuschreiben. Auch in diesen Nachrichten befindet sich jeweile eine Kopie des Wurms:
http:**asdasdcd.org:8081/cgi-bin/

in Zusammenarbeit mit Panda-Software.de

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
W32.Spamta.PV Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.