|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
I-Worm.Famus.A
Alias: W32/Famus-A, W32/Misodene.a@MM virus
I-Worm.Famus.A ist ein Wurm der sich über E-Mail verbreitet.
Er kopiert sich als PentagonSecret.xls.exe in den Systemordner um sich als Microsoft
Excel Tabelle zu tarnen.
I-Worm.Famus.A erstellt weitere Kopien von sich als Casper9247.exe und Red7324.exe
im Temp-Ordner. Weiters die Datei SMTP.OCX, bei der es sich um eine Freeware-SMTP-Engine
handelt, die I-Worm.Famus.A verwendet, um die E-Mails an die Einträge im Adressbuch des
Anwenders zu schicken.
Die E-Mail hat folgende Merkmale:
Betreff:
Que sabe el Pentagono sobreusted (What the Pentagon knows about you)
Inhalt:
?Crees que estas a salvo del Pentagono de los E.U? Mira estos datos y te
asombraras.
Do you believe you are safe from the Pentagon of the E.U? Just look these
data and you will be surprised
Password: 123
Anhang:
PentagonSecret.xls.exe
Es wird noch eine E-Mail an die Adresse segurmatic@yahoo.es mit der Betreffzeile
"Reporte" gesendet. Dabei handelt es sich sehr wahrscheinlich um eine Benachrichtigung
an den Wurmautor.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie alle Dateien, die als I-Worm.Famus.A ermittelt werden.
Löschen Sie den Wert in der Registry.
|
|
Linktipps: HSDPA Flatrate
|
|
|
|
