|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Trojan.Win32.Happy99.10000
Trojan.Win32.Happy99.10000 ist kein Virus sondern ein trojanischer Wurm, der nach Ausführung des Programms seine Schadensfunktion entfaltet.
Trojan.Win32.Happy99.10000 wird als E-mail Attachment namens HAPPY99.EXE verbreitet, das nach dem Ausführen ein Fenster mit dem Titel "Happy New Year 1999" öffnet, das ein Feuerwerk zeigt.
Das Programm kopiert sich selbst als SKA.EXE und erzeugt eine DLL namens SKA.DLL im WINDOWS\SYSTEM Verzeichnis. Außerdem verändert es die Datei WSOCK32.DLL im WINDOWS\SYSTEM Verzeichnis und and benennt die Originaldatei in WSOCK32.SKA um.
WSOCK32.DLL ist für die Internet-Verbindungen unter Windows95 und 98 verantwortlich. Die veränderte WSOCK32.DLL erlaubt dem Wurm, sich immer dann zu aktivieren, wenn eine Internet-Verbindung zustande kommt.
Dann lädt Happy99 seine SKA.DLL. Diese erzeugt ein neues E-mail mit dem Attachment HAPPY99.EXE und schickt dieses dann ab oder postet es an eine Newsgroup.
Wenn die WSOCK32.DLL in Verwendung war als die Infektion versucht wurde, legt Happy99 einen Registry Eintrag an:
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce=SKA.EXE"
Nach dem nächsten Start wird Happy99 automatisch geladen.
Manuelle Entfernung:
Löschen von WINDOWS\SYSTEM\SKA.EXE
Löschen von WINDOWS\SYSTEM\SKA.DLL
Löschen von WINDOWS\SYSTEM\WSOCK32.DLL
Umbenennen von WINDOWS\SYSTEM\WSOCK32.SKA zu WINDOWS\SYSTEM\WSOCK32.DLL
Löschen des heruntergeladenen Attachments, üblicherweise HAPPY99.EXE
|
|
Linktipps: Polnische Pflegekräfte
|
|
|
|
