Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Netsky.AC


Alias:

I-Worm.Netsky.AC gibt sich heimtückisch als Gegenmittel für den gefürchteten I-Worm.Sasser
aus, kopiert sich als comp.cpl in den Windows-Systemordner und fügt folgenden
Registrierungseintrag hinzu:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
wserver = wserver.exe


Aussehen der E-Mails:

Betreff:

Escalation

Inhalt:

Dear user of

We have received several abuses:

- Hundreds of infected e-Mails have been sent
from your mail account by the new worm
- Spam email has been relayed by the backdoor
that the virus has created

The malicious file uses your mail account to distribute
itself. The backdoor that the worm opens allows remote attackers
to gain the control of your computer. This new worm
is spreading rapidly around the world now
and it is a serios new threat that hits users.

Due to this, we are providing you to remove the
infection on your computer and to
stop the spreading of the malware with a
special desinfection tool attached to this mail.

If you have problems with the virus removal file,
please contact our support team at

support@

Note that we do not accept html email messages.

AntiVirus Research Team

Anhang:

Fix__.cpl

Hinweis:

wird aus folgenden ausgewählt:

Sophos
MCAfee
Norman
Norton

wird aus folgenden ausgewählt:

sophos.com
symantec.com
nai.com
norman.com

wird aus folgenden ausgewählt:

Netsky.AB
Sasser.B
Bagle.AB
Mydoom.F
MSBlast.B

Name der angehängten Datei:

Fix__.cpl

Der Anhang soll angeblich ein Patch zur Entfernung des I-Worm.Lasser sein.



Entfernung:

Umbenennen des Registrierungs-Editors:
Gehen Sie im Windows Explorer auf den Windows-Ordner (normalerweise C:\Windows oder C:\Winnt),
klicken mit der rechten Maustaste auf regedit.exe und erstellen eine Kopie von der Datei.
Benennen Sie die Kopie von Regedit.exe in Regedit.com um.

Bearbeiten der Registrierungseinträge:

Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit.com" ein und drücken Sie
Enter. Es öffnet sich der Registrierungseditor.
Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
wserver = wserver.exe

Löschen Sie die Einträge, sofern sie existieren.
Schließen Sie den Registrierungseditor.








Linktipps: Ringe mit Stein