Neuer Wurm unterwegs!!!

Status
Für weitere Antworten geschlossen.
D

Deibelchen

Guest
September 2003




W32/Swen (W32/Gibe.F)
Alias-Namen: Win32.Sven.A@mm, I-Worm.Swen, Win32.Swen.A, W32/Gibe.E@MM, Gibe.E, W32/Gibe-F, Worm/Gibe.C
Virentyp: EXE-Wurm (um 106 KB)
Verbreitung: E-Mail, IRC Kanäle, Freigaben KazaA Netzwerke.
Betreff/Subject (bei E-Mail): Unterschiedlich, werden aus eine internen Liste der Wurmdatei zusammengesetzt.
Mailtext: Langer Text, verfasst in HTML, siehe weiterführende Informationen bei den AntiVirus Firmen.
Dateianhang: Stets ist der Wortlaut "patch.exe" oder "install.exe" enthalten. Der Wurm generiert hinter den Begriff noch eine Zahl (z.B. "install897.exe)

Erkennbare Anzeichen einer Infektion: Datei "swen1.dat" im Windows - Ordner
Bekannte Schäden: Nutzt eine bekannte Sicherheitslücke des Internet Explorers im HTML-Code aus (Beschreibung siehe auf der Microsoft Seite ). Dieses kann dazu führen, dass der Wurm schon beim öffnen der E-Mail gestartet wird, ohne den Anhang zu öffnen. Sucht E-Mail Adressen zwecks weiteren Versand über eigene SMTP-Routine. Versucht eine Vielzahl von Security Programmen (Virenscanner) zu beenden.
ACHTUNG ! Ungeübte Anwender sollte diesen Wurm nicht einfach unbedarft manuell löschen. Der Wurm nimmt diverse Eintragungen in der Registry vor, die bei Start bestimmter ausführbarer Dateien bewirken, dass zuerst der Wurm startet (was sogar zur Bedingung wird, damit das gewünschte Programm überhaupt startet). Bleiben diese erhalten und nur der Wurm wird entfernt, können keine Programme und andere ausführbare Dateien mehr auf dem System gestartet werden. Bitte gegebenenfalls Rat über die unstehenden Links einholen. Oder das Removal Tool verwenden, welches diese Umständen berücksichtigt.
Gegenmittel: als kostenloses Removal Tool bei uns erhältlich
Informationen Englisch: McAfee BitDefender CAI F-Secure Kaspersky Norman Symantec TrendMicro
Informationen Deutsch: H+BEDV Sophos


Remove Tool ist in "Downloads- Sicherheit" zu bekommen,kostenlos natürlich...

Please, Anmelden or Registrieren to view URLs content!
<----- Hier klicken

[Editiert am 19/9/2003 von Deibelchen]

 
A

aNuBiSs

Guest
Re: Neuer Wurm unterwegs!!!

Gegenmittel: als kostenloses Removal Tool bei uns erhältlich
Wie heist das denn. Bin verzweifelt hab mit Spybot und Add Ware durchgescant aber nutz sag mal bitte einer wie das gegenmittel genau heist oder mit welchen prog. man es wegkriegt. Kann fast ncihts mehr aufmachen HijackThis oder ähnliches funzt. auch nicht.

[Editiert am 10/10/2004 von aNuBiSs]

 
Status
Für weitere Antworten geschlossen.
Oben