| Bezeichnung |
Name |
Typ |
| Sober.B |
Win32.Sober.B@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
18.12.2003 |
18.12.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| ~54 KB (~ 183 KB ungepackt) |
Gering |
Unbekannt |
| Andere Namen |
| |
|
|
 |
Symptome :
|
- eine Registry entry in HKLM- oder HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun weist auf eine ~54-KB Datei im Windows System Ordner.
- Dateien mscolmon.ocx und Humgly.lkur im Windows System Ordner.
|
Technische Beschreibung:
|
Der Virus kommt als Emailanhang.
Er kopiert sich ein- oder mehrmals im Windows System Ordner und eine Registry Entry (s.o.) die den Virus bei jedem Start up ausführt.
Falls eine der Kopien vernichtet wird, ersetzt er sie durch eine der anderen Kopien, ebenso erneuert er die Registry Entry.
Der Virus schaut nach Email Adresses in Dateien mit folgenden Endungen: htt, rtf, doc, xls, ini, mdb, txt, htm, html, wab, pst, fdb, cfg, ldb, eml, abc, ldif, nab, adp, mdw, mda, mde, ade, sln, dsw, dsp, vap, php, nsf, asp, shtml, shtm, dbx, hlp, mht, nfo.
Er versendet sich über eigene SMTP Client Funktionen. Email Adresses werden abgelegt in mscolmon.ocx im Windows System Ordner.
Er überschreibt den Start von Share Dateien mit Kazaa (und eventuell andere Datei-sharing Applikationen) und verbreitet sich eventuell über diese Netzwerke.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Sober.B@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
