Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Netsky.AA


Alias: W32/Netsky-AA, W32/Netsky.aa@MM virus, I-Worm.NetSky.ab


Wieder eine weitere Nachfolge des Netsky-Worm, Verbreitung ebenfalls über E-Mail.

Der Wurm kopiert sich mit dem Dateinamen winlogon.scr in den Windows-Ordner
und erstellt die folgenden Registrierungseinträge, damit der Wurm automatisch startet,
sobald sich ein Benutzer anmeldet:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
SkynetsRevenge = \winlogon.scr

Die E-Mail-Adressen sucht sich I-Worm.Bagle.O in Dateien mit folgenden Endungen:

.EML,.TXT,.PHP,.CFG,.MBX,.MDX,.ASP,.WAB,.DOC,.VBS,.RTF,.UIN,.SHTM,.CGI,.DHTM,.ADB,
.TBB,.DBX,.PL,.HTM,.HTML,.SHT,.OFT,.MSG,.ODS,.STM,.XLS,.JSP,.WSH,.XML,.MHT,.MMF,.NCH,.PPT

Aussehen der E-Mails:

Betreff:

Re: Document
Re: Approved
Re: Text
Re: Thank you!
Re: Details
Re: Photos
Re: Private
Re: Information
Re: Hi
Re: Hello
Re: Summary
Re: Step by Step
Re: Music
Re: Application
Re: Tel. Numbers
Re: List
Re: Text file
Re: Paint file
Re: Contacts
Re: e-Books
Re: Bill
Re: Error
Re: Missed
Re: Letter
Re: Product
Re: Website
Re: Movie
Re: Presentation
Re: Advice
Re: Fax number
Re: Cheaper
Re: War
Re: Demo
Re: Final
Re: Poster
Re: Patch
Re: Pricelist
Re: Job

Inhalt:

For furher details see the attached file.
Your file is attached.
Please read the attached file.
Please have a look at the attached file.
Please take the attached file.
See the attached file for details.
Please view the attached file.
Here is the file.
Your document is attached.

Anhang (im PIF-Format):

Your_Job.pif
Your_Pricelist.pif
Your_Patch.pif
Your_Poster.pif
Your_Final_Document.pif
Your_Demo.pif
Osam_Bin_Laden_Articel_42.pif
Your_Product_List.pif
My_Fax_Numbers.pif
My_Advice.pif
Your_Presentation.pif
Your_Movie.pif
Your_Website.pif
Your_Product.pif
Your_Letter.pif
Your_Excel_Document.pif
Your_Error.pif
Your_Bill.pif
Your_E-Books.pif
Your_Contacts.pif
Your_Paint_File.pif
Your_Text_File.pif
Your_List.pif
My_Telephone_Numbers.pif
Your_Software.pif
Your_Music.pif
Your_Description.pif
Your_Summary.pif
Your_Digicam_Pictures.pif
Your_Information.pif
Your_Private_Document.pif
Your_Pics.pif
Your_Details.pif
Your_Document_Part3.pif
Your_Text.pif
Your_Document.pif

Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.

Bearbeiten der Registrierungseinträge:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
SkynetsRevenge = \winlogon.scr

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.








Linktipps: Wetterwarnung