|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
I-Worm.Famus.C
Alias: W32/Famus-C, W32/Misodene.gen@MM virus, Win32/Liber.A worm
I-Worm.Famus.C ist ein Wurm der sich über E-Mail verbreitet.
Er kopiert sich als Red7324.exe im Temp-Ordner.
Weiters die Datei SMTP.OCX, bei der es sich um eine Freeware-SMTP-Engine
handelt, die I-Worm.Famus.C verwendet, um die E-Mails an die Einträge im Adressbuch des
Anwenders zu schicken.
Weitere Einträge:
c:/En Cuba no hay libertad de expresion - eine leere Datei
/temp/Casper9247.exe - verwendet von dem Wurm
/temp/att1.att1 - enthält den Namen der an die E-Mail angehängten Datei
/temp/msg.msg - enthält den Text der E-Mail
/temp/sub.sub - enthält die Betreffzeile der E-Mail
Die E-Mail hat folgende Merkmale:
Betreff:
Famous / Famosos
Text:
?Sabes por que los famosos son famosos?
?Do you know why the famous are famous?
Password: "123"
Anhang:
Famous.exe
Es wird noch eine E-Mail ohne Anhang gesendet. Sie hat folgendes Aussehen:
Betreff:
Virus Infected!!!!
Text:
Su computadora ha sido infectada por el virus Libertad
pero no tema, este virus no causa daño
su unico objetivo es prostestar por la falta de
liebertad de expresión en Cuba.
Disculpe la molestia.
El Hobbit.
Dieser Text wird zusätzlich in einem Fenster angezeigt.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie alle Dateien, die als I-Worm.Famus.C ermittelt werden.
Löschen Sie den Wert in der Registry.
|
|
Linktipps: Seabourn Legend
|
|
|
|
