|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
I-Worm.Bagle.P
Alias: PE_BAGLE.P, W32/Bagle.p@MM, Bagle.P
I-Worm.Bagle.P gebraucht die eigene SMTP (Simple Mail Transfer Protocol). Er öffnet
Port 2556 und löscht Registry-Einträge.
So in etwa könnte eine E-Mail des I-Worm.Bagle.P aussehen:
Inhalt:
Your E-Mail account has been temporary disabled because of unauthorized access.
Advanced Details can be found in attached file.
Have a good time.
The Domain Team http:\\www.
Anhang:
Eine Kopie des I-Worm.Bagle.P
I-Worm.Bagle.P versucht durch entsprechende Remote-Befehle Dateien herunterzuladen und
Anti-Virenprogramme zu beenden.
Außerdem sucht er sich Ordner, in denen der Namen ".Shar" enthalten ist,
wie z.Beispiel C:\Program Files\Kazaa\My Shared Folder.
I-Worm.Bagle.P beendet bzw. deaktiviert Antivirenprogramme.
I-Worm.Bagle.P löscht sich selbst nach dem 31.Dezember 2005.
Entfernung:
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Löschen Sie Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: MPU
|
|
|
|
