Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Avron.C


I-Worm.Avron.C alias I-Worm.Avril.A, W32/Avril-A


I-Worm.Avron.C ist ein 32-Bit-Internetwurm, der sich in den Windows-Systemordner, per zufälligen Namen, kopiert. Danach ändert er folgenden Registrierungseintrag:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Avril Lavigne - Muse = \zufälligername.exe

Dadurch wird der Wurm bei jedem Start des Pc´s automatisch gestartet.
I-Worm.Avron.C schließ Anti-Viren-Programme und legt mehrere Kopien von sich selbst an, welche er wieder unter zufälligem Namen auf der Festplatte speichert.

Am 7., 11. und 24. Tag jeden Monats kann I-Worm.Avron.C den Microsoft Internet Explorer auf der Seite www.avril-lavigne.com öffnen, farbige Ellipsen in der Bildschirmmitte sowie "AVRIL_LAVIGNE_LET_GO - MY_MUSE:) 2002 (c) Otto von Gutenberg" in der linken oberen Ecke des Bildschirms anzeigen.
Der Wurm liest E-Mail-Adressen aus folgenden Dateien ein:

DBX-, MBX-, WAB-, HTML-, EML-, HTM-, TBB-, SHTML-, NCH-, IDX-

Danach versendet er sich an die eingelesenen Dateien.
Die Betreffzeile wird zufällig aus folgenden 10 Möglichkeiten gewählt:

Fw: Avril Lavigne - the best
Fw: Prohibited customers...
Fwd: Re: Admission procedure
Fwd: Re: Reply on account for Incorrect MIME-header
Re: According to Daos Summit
Re: ACTR/ACCELS Transcriptions
Re: Brigade Ocho Free membership
Re: Reply on account for IFRAME-Security breach
Re: Reply on account for IIS-Security
Re: The real estate plunger

Der Text wird aus folgenden Möglichkeiten ausgewählt:

"Avril fans subscription
FanList admits you to take in Avril Lavigne 2003
Billboard awards ceremony
Vote for I'm with you!
Admission form attached below"

"Restricted area response team (RART)
Attachment you sent to is intended to overwrite
start address at 0000:HH4F
To prevent from the further buffer overflow attacks
apply the MSO-patch"

"Microsoft has identified a security vulnerability in
Microsoft® IIS 4.0 and 5.0
that is eliminated by a previously-released patch.
Customers who have applied that patch are already protected
and do not need to take additional action.
Microsoft strongly urges all customers using IIS 4.0 and 5.0
who have not already done so to apply the patch immediately.
Patch is also provided to subscribed list of Microsoft®Tech Support:"


Das Attachment kann folgendermaßen lauten:

AvrilLavigne.exe
AvrilSmiles.exe
CERT-Vuln-Info.exe
Cogito_Ergo_Sum.exe
Complicated.exe
Download.exe
IAmWiThYoU.exe
MSO-Patch-0035.exe
MSO-Patch-0071.exe
Readme.exe
Resume.exe
Singles.exe
Sk8erBoi.exe
Sophos.exe
Transcripts.exe
Two-Up-Secretly.exe

Es ist nicht erforderlich, dass ein Anwender auf das Attachment doppelklickt, um seinen Computer zu infizieren, da dieser Wurm eine Sicherheitslücke von Microsoft Internet Explorer, Outlook und Outlook Express ausnutzt. Um eine erneute Infektion zu vermeiden, sollten Anwender von Microsoft Outlook und Outlook Express das folgende Patch von Microsoft installieren:
http://www.microsoft.com/technet/security/bulletin/MS01-027.asp
(Diese Patch schließt neben der Schwachstelle, die dieser Wurm ausnutzt, auch andere Schwachstellen in Software von Microsoft.)








Linktipps: Traumpartner finden · Leinwanddruck