Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Coronex


I-Worm.Coronex alias W32.Sars, I-Worm.Sars

I-Worm.Coronex kommt per eMail mit einem Attachment auf Ihren PC. Durch einen Doppelklick auf die beigefügt Datei wird I-Worm.Coronex aktiviert.

Wurde I-Worm.Coronex aktiviert kopiert er sich in das Windows-Verszichnis und legt folgenden Registry-Key an:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
PC-Config32 = %WinDir%\corona.exe

Danach durchsucht I-Worm.Coronex den PC nach dem Windows-Adressbuch (.WAB) und versendet sich über einen eigenen SMPT-Server an die eingetragenen Adressen.

Die eMail ist variabel und kann folgendes Aussehen haben:

Absender: sars@hotmail.com
Betreff: SARS
Text: Severe Acute Respiratory Syndrome
Attachment: sars.exe

Absender: sars2@hotmail.com
Betreff: I need your help
Text: Severe Acute Respiratory Syndrome
Attachment: corona.exe

Absender: corona@hotmail.com
Betreff: Virus Alert!
Text: SARS Virus
Attachment: virus.exe

Absender: virus@yahoo.com
Betreff: Corona Virus
Text: honk kong
Attachment: hongkong.exe

Absender: deaths@china.com
Betreff: bye
Text: deaths virus
Attachment: deaths.exe

Absender: virus@china.com
Betreff: SARS
Text: SEE Ya
Attachment: sars2.exe

Absender: virus2@china.com
Betreff: SARS Virus
Text: SARS Corona Virus
Attachment: cv.exe


I-Worm.Coronex kopiert sich unter C:\My Downloads oder falls es dieses Verzeichnis auf dem Rechner nicht vorfindet in das aktuelle Verzeichnis unter einem der folgenden Namen:

Cossacks Full Version.exe
Battlefield 1942 (full).exe
Warcraft III Full.exe
Jedi Knight II.exe
Quake 3 Full Version.exe
Starcraft full.exe
Doom 3.exe
Tribes 2 (full).ex
Rainbow 6 Full.exe
Oni full.exe
White and Black.exe
Return to Castle Wolfenstien (Full).exe
Command & Conquer: Generals.exe
Black Hawk Down (full).exe
The Sims: Unleashed.exe
Age Of Mythology.exe
Dark Age of Camelot.exe
Ultima Online.exe
The Lord of the Rings.exe
Medel Of Honor: Allied Assault.exe
Grand Theft Auto 3 (full).exe
Unreal 2: The Awakening (full).exe
Unreal.exe
Master Of Orion 3.exe

Eine eigentliche Schadensfunktion hat I-Worm.Coronex nicht.








Linktipps: HSDPA Flatrate