|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
I-Worm.Misodene.A
Alias: WORM_MISODENE.A, W32/Misoden.a@MM
Verbreitung über E-Mail, I-Worm.Misodene.A kopiert sich als:
www.JeniferLopez.com
Famous.exe
RefusedMail.eml[...spaces...].exe
und legt folgende Files an:
%Temp%\Red7324.exe: a copy of the worm
%Temp%\Casper9247.exe: a component of the worm
%Temp%\msg.msg: a text file
%Temp%\sub.sub: a text file
%Temp%\att1.att1: a text file
%System%\SMTP.ocx: a nonmalicious SMTP (email) utility
C:\En Cuba no hay libertad de expresion: an empty file
Die E-Mail-Adressen sucht sich I-Worm.Misodene.A in Dateien mit folgenden Endungen:
dbx
doc
eml
htm
htt
wab
Aussehen der E-Mails:
Betreff:
Jenifer desnuda \ Jeniffer naked
Permiso Denegado
Famous / Famosos
Anhang (im ZIP-Format):
Jenifer.zip (a zip file containing www.JeniferLopez.com)
RefusedMail.zip (a zip file containing RefusedMail.eml[...spaces...].exe)
Famous.zip (a zip file containing Famous.exe)
Am Bildschirm erscheint folgende Anzeige:
Su computadora ha sido infectada por el virus Libertad
pero no tema, este virus no causa dano
su unico objetivo es protestar por la falta de
lieberdad de expresion en Cuba.
Disculpe la molestia.
El Hobbit.
Entfernung:
Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.
Bearbeiten der Registrierungseinträge:
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.
|
|
Linktipps: Tecstore
|
|
|
|
