Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Flyer.A


Alias: W32/Flyer-A, W32/Generic.worm!irc virus

I-Worm.Flyer.A ist ein W32-Wurm, der sich remote über IRC-Kanäle verbreitet.

Wenn das lokale Netzwerk nicht durch ausreichende Kennwörter geschützt ist, kopiert sich
I-Worm.Flyer.A in den Windows-Systemordner.

Folgende Dateien werden erstellt:

C:\ddos.bat
C:\Read This Important.txt
C:\WINDOWS\SYSTEM\UpdateFLYER.exe
C:\WINDOWS\SYSTEM32\SecurityFLYER.exe
C:\WINDOWS\SYSTEM\drivers\SysFLYER.exe

Folgende Display-Message erscheint:

"System Warning ,Please Reinstall Windows"

Wird diese Meldung quittiert, erscheint eine weitere:

"If you Install Anti-Virus Your HDD Will Be Formatted"
and "Bad Day".


Es werden folgende Registrierungseinträge erstellt:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
RunWin = C:\WINDOWS\system\UpdateFlyer.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
RunConfig = C:\WINDOWS\system32\SecurityFlyer.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
RunSys = C:\WINDOWS\system32\drivers\SysFlyer.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
RunSystem = C:\WINDOWS\securityDatabase\Anti-VirusFlyer.exe.

HKCU\Software\I'm Flyer worm = Written in VB

I-Worm.Flyer.A modifiziert folgende Registrierungseinträge:

HKCU\Software\Microsoft\Internet Explorer\Main\Start Page=
http://www.altavista.com/
Show_StatusBar=no
Show_Toolbar=no
Show_URLinStatusBar=no
Show_URLToolbar=no

Diese Files werden gelöscht:

C:\WINDOWS\REGEDIT.EXE
C:\WINDOWS\TASKMAN.EXE

I-Worm.Flyer.A ändert .INI-File auf C:\mirc\script.ini und läßt alle Fenster mit einem
pinkfarbenen Hintergrund und orangen Taskleisten erscheinen.

I-Worm.Flyer.A verbindet sich mit www.download.com und lädt VBS-Files herunter und sammelt
Informationen über locale Servers und deren Ports.



Entfernung:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Sysedit" ein und drücken
Sie Enter. Es öffnet sich der Systemeditor. Löschen Sie alle Einträge die I-Worm.Flyer.A
betreffen.
Schließen Sie den Systemeditor.








Linktipps: Billig Kaufen