|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
Vbs.Valentine
Der Wurm nutzt die Anfälligkeit von Scriptlet Typelib und Eyedog in einigen Versionen von Microsoft Outlook Express und Microsoft Internet Explorer aus, um sich automatisch auszuführen, sobald die E-Mail angesehen wird.
Es handelt sich hierbei um eine ähnliche Angriffsmethode wie sie auch der häufig auftretende Virus Vbs.Kak anwendet.
Sobald der Wurmcode ausgeführt wird, kopiert er die Datei "LOVEDAY14-A.HTA" im Windows StartUp-Verzeichnis.
Dadurch wird diese Datei bei jedem Neustart des Computers ausgeführt wird. Danach wird die Datei "INDEX.HTML" im Windows-Systenverzeichnis angelegt, und ändert die Registry-Einstellungen von Outlook-Express so, das jeder Anwender Outlook-Express automatisch die "INDEX.HTML" in seiner E-Mailsignatur hat.
Es gibt kein sichtbares Zeichen für das Vorhandensein des Wurms in infizierten
Mails, außer die Quelle der Nachricht wird im Text-Modus untersucht.
Weiters wird die Startseite des Internet Explorers geändert, sodaß diese auf eine Webseite verweist, die einen Dropper für den Wurm Vbs.San.A enhält. (Website wurde bereits geschlossen)
Am 8., 14., 23. oder 29. Tag des Monats versucht der Wurm, alle Dateien auf Laufwerk C: zu löschen und jeden Ordner so umzubenennen, dass der Text "happysanvalentin" angehängt wird (z. B. C:\Programme wird zu C:\Programmehappysanvalentin).
|
|
Linktipps: Rechtsanwalt breslau
|
|
|
|
