Datencrash Datenrettung Hardware Virus
Datencrash Datenrettung Festplatte Hardware Virus Datencrash Datenrettung Festplatte Hardware Virus
   Datenrettung
   News
   Datenretter
   Glossar
   Erste Hilfe
   Datenbackup
   Computer & Hardware
   News
   Glossar
   Viren & Trojaner
   Viren-Katalog
   AntiViren-Tools
   Hack-Angriffe
   Internes
   Startseite
   Partner
   Sitemap
   Unsere Banner
   Presseinfo
   Kontakt
   Impressum
Viren : Virenkatalog

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0-9

I-Worm.Zafi.A


Alias: I-Worm.Zafi, W32/Zafi@MM, Win32/Zafi.A, W32.Erkez.A@mm, W32/Zafi-A

I-Worm.Zafi.A tarnt sich als .DLL- und als .EXE-Datei im Windows-Systemordner.

I-Worm.Zafi.A erstellt folgende Registrierungseinträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
= C:\\

I-Worm.Zafi.A bildet außerdem weitere DLL-Dateien im selben Ordner mit Registrierungseinträgen
unter HKLM\Software\Microsoft\Hazafi\.

Diese Registrierungseinträge tragen Wertnamen mit einem groß geschriebenen "R" und einer Ziffer.
Auch werden der Name des infizierten Systems samt E-Mail-Adresse des Benutzers gespeichert.

I-Worm.Zafi.A sammelt und versendet diese E-Mail-Adressen.

Inhalt:

Empfänger hat eine elektronische Postkarte erhalten.

Dieser Wurm versucht, Antivirenprogramme zu beenden und zwar:

zonalarm.exe
vbsntw.exe
vbcons.exe
pccguide.exe
outpost.exe
regedit.exe
regedit32.exe
navapw32.exe
pcciomon.exe
navdx.exe
navstub.exe
navw32.exe
ndd32.exe
netmon.exe
netarmor.exe
netinfo.exe
nmain.exe
nprotect.exe
ntvdm.exe
ostronet.exe
vsmain.exe
vsmon.exe
vsstat.exe
vbust.exe
mcagent.exe
fsav32.exe
fssm32.exe
fsm32.exe
fsbwsys.exe
fsgk32.exe
dfw.exe
tnbutil.exe
taskmgr.exe
winlogon.exe
fvprotect.exe

Wenn I-Worm.Zafi.A am 1.Mai 2004 gestartet wird, erscheint ein ungarischer Text:

Emberek! Magyarok szazezrei, millioi elnek naprol - napra, halnak ehen -
szomjan, s szegenysegben hazankban! Mikozben jonehany felso parlamenti
gazember millios vagyonokra tesz szert, mitsem torodve velunk.
Latszat emberek iranyitanak, kik emelik fizetesunk, s ketszer annyi adot vonnak
le, kik igazsagszolgaltatasrol regelnek, mikor a bunozoket es a novekvo agressziot vedik
torvenyeikkel, kik inkabb Forma1-re pocsekoljak a penzt, mialatt hajlektalanokhalnak meg
naponta utcainkon, s korhazi betegek szenvednek szukseges muszerek nelkul.
Hogy - hogy nem latja ezt senki ???? Miert nincs egy igaz magyar, ki vegremar nem sajat
erdekeit, hanem az orszag sulyos problemait helyezne eloterbe!!!
Nem eleg akarni, s beszelni, meg szonoklatni a szepet,s jot, tenni-tenni-tenni kell,
egyarant mindenkinek - mindenkiert!

== HAZAFI == /Pecs,2004, (SNAF Team)/


Entfernung:

Sperren Sie die System-Wiederherstellung (Windows Me/XP).
Aktualisieren Sie die Virusdefinitionen.
Löschen Sie alle Dateien, die als I-Worm.Zafi.A ermittelt werden.
Löschen Sie den Wert in der Registry.








Linktipps: www.paidmailer.eu