|
|
Viren : Virenkatalog
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
0-9
W32.Navidad.B
alias: I-Worm.Navidad, W32/Watchit.intd, I-Worm_Navidad, W32/Navidad
Typ: Internet.Wurm
Größe: ca. 33 kb
W32.Navidad.B ist eine modifizierte Variante von W32.Navidad.A. Anders als Navidad.A verbreitet er sich selbst
als "Emanuel.exe" und installiert sich selbst als "Wintask.exe" im Windows-System-Ordner. Außerdem modifiziert
er den Exe-Datei-Schlüssel. so, das er immer wieder ausgeführt wird, sobald der User eine Exe-Datei startet.
Sobald er ausgeführt wurde gibt er folgende Msg.Box am Bildschirm aus:
;)
Danach installiert er sich selbst im Speicher und gibt einen Icon rechts unten bei der Systemuhr aus.
Dieser Icon sieht aus wie eine grüne/gelbe Blume aus. Wenn man mit der Maus über diesen Icon fährt wird folgende Meldung am Bildschirm
ausgegeben:
Com on let´s Party
Wenn der User auf diesen Icon klickt zeigt Navidad.b eine originalle Dialog-Box + Button, mit folgendem Text darin:
Nunca presionar este boton
Wenn der User das "X" rechts oben klickt, um die Dialog-Box verschwinden zu lassen wird folgende Msg.Box am Bildschirm ausgegeben:
May GOd bless u;D
Wenn der User andererseits den Button 'Nunca presionar este boton' klickt gibt der Wurm folgende Msg.Box aus:
Emmanuel-God is with us!May god bless uAnd Ash, Lk ond LJ!!
Die manuelle Entfernung von Navidat.B ist ziemlich einfach. Rufen sie bitte beim Ikarus-Support an und fordern
sie die Datei "Navidat-b.reg" an und doppelklicken sie diese. Dadurch werden die veränderten Registryeinträge
die Navidat.B angelegt hat wieder zurückgesetzt. Danach starten sie Ihr System neu und löschen die Datei Emanuel.exe
und die Datei \WINDOWS\SYSTEM\WINTASK.EXE.
|
|
Linktipps: DSL Anbieter · Seniorenbetreuerinnen
|
|
|
|
