| Bezeichnung |
Name |
Typ |
| Sircam |
I-Worm.Sircam |
Ausführender Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Hoch |
01.01.2000 |
01.01.2000 |
| Größe |
Verbreitung |
Noch unterwegs |
| |
Hoch |
Single Report |
| Andere Namen |
| W32.Sircam.Worm@mm, W32/SirCam@mm, Backdoor.SirCam |
|
|
 |
Symptome :
|
Die Präsenz einiger Registry Keys oder Dateien s. Technische Beschreibung
|
Technische Beschreibung:
|
I-Worm.Sircam.A ist ein Internet und Netzwerk Wurm ähnlich I-Worm.Magistr.A. Der Virus verbeitet sich per Email an Adressen aus dem Address Book Cache oder aus Share Directories.
Da er sich an eine Datei aus My Documents anhängt mit (.pif, .exe, .lnk), kann ein User, der die Endungen der Anhänge nicht anzeigt, leicht getäuscht werden.
Nach dem Öffnen kopiert sich der Wurm als scam32.exe System Directory. Ebenso kopiert er sich in die Directory "Recycled" als sirc32.exe, die eine versteckte Datei ist.
Wenn der Virus Netzwerk Share Directories findet, kopiert er sich in die lokale Windows Directory als rundll32.exe. Die Originaldatei wird zu run32.exe umbenannt. Ist das erfolgreich, modifiziert er die autoexec.bat Datei..
Destruktive Aktionen:
1. Er sendet willkürlich, als Anhang mit dem Virencode, eine der infizierten Dateien an die Adressen aus dem Address Book.
2. Mit einem zufälligen Algorithmus löscht er alle Dateien und Directories auf dem Root Directory C:. am 16. Oktober jeden Jahres. Wenn die angehängte Datei, die die Infektion geschaffen hat, If FA2 ohne sc enthält, passiert dies unabhängig vom Datum.
3. Er verlangsamt die Systemperformance in einem von 50 Fällen, indem er eine .txt Datei c:recycledsircam.sys vervielfältigt
4. I-Worm.Sircam.A kann auch vertrauliche Dateien des Users an Emailkontakte verschicken.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
I-Worm.Sircam Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
