Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Swen.A@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Swen.A  Win32.Swen.A@mm  Mass Mailer
Schaden Entdeckt Ermittelt
 Niedrig  18.09.2003  18.09.2003
Größe Verbreitung Noch unterwegs
 106..496 bytes, compiled mit Microsoft Visual C++ 6.0  Hoch  Ja
Andere Namen
 W32/Gibe@mm
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Der User kann den Registry editor nicht betreiben
- Präsenz von Dateien germs0.dbv und germs1.dbv im Windows Directory - Die Registry Keys
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun] und
[HKLMSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem] sind verändert
- Eine Datei mit 106.496 bytes Größe, mit zufälligem Namen, im Windows Directory.
Technische Beschreibung:

Win32.Swen.A@mm ist ein Internet Wurm, der hauptsächlich über Email, aber auch über Kazaa, Mirc verbreitet wird. Normalerweise kommt er als Emailanhang mit genau106.496 bytes.
Der Wurm wird aktiviert durch Öffnen des Anhangs oder Betrieb einer infizierten Datei aus dem Download Ordner bei Mirc, Kazaa, etc)
Als Emailanhang tarnt er sich als Microsoft Patch und täuscht damit den User.
Der Wurm sammelt Adressen aus dem Address book und benutzt seine eigene SMTP Maschine zur Verbreitung; er sucht auch nach Email Adressen in folgenden Dateien: EML, .WAB, .DBX, .MBX, .ASP, .HT*.
Wenn der User den Anhang öffnet, installiert sich der Wurm und zeigt einen Fehler in der Windows Messaging API (MAPI) an und befielt dem User, vertrauliche Infos wie Passwort, Account SMTP Server etc. anzugeben.
KaZaa Verbreitung: der Wurm kopiert sich im shared KaZaa Directory unter folgenden Namen:
'Virus Generator', 'Magic Mushrooms Growing', 'Cooking with Cannabis', 'Hallucinogenic Screensaver', 'My naked sister', 'XXX Pictures', 'Sick Joke', 'XXX Video', 'XP update', 'Emulator PS2', 'XboX Emulator', 'Sex', 'HardPorn', 'Jenna Jameson', '10.000 Serials', 'Hotmail hacker', 'Yahoo hacker', 'AOL hacker'. Er verkleidet sich auch als Removal Tool für Würmer wie Klez, Sircam, etc.
Der Wurm benutzt auch NEWS Server.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Swen.A@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz