  |
Navigation
  |
Erneute dringende Viruswarnung vor W32.Beagle.AV@mm (Beagle.AV)
Sie befinden sich: Home > News Archiv > Virus > Erneute dringende Vi...
W32.Beagle.AV@mm (Beagle.AV) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail oder über Peer-to-Peer-Netzwerke. Außerdem wird eine Backdoor installiert, die auf Port 81 auf Befehle von außen wartet.
Der Wurm wird per E-Mail versendet, wobei er sich an auf dem Rechner gefundene E-Mail-Adressen versendet. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht. (Info: gefälschte Absender)
Betreffzeile und Inhalt der E-Mail sind zufällig gewählt, enthalten aber jeweils nur einen kurzen Text in englischer Sprache.
Momentan bekannt sind die Betreffzeilen:
- Re:
- Re: Hello
- Re: Thank you
- Re: Thanks:
- Re: Hi
Die verseuchten E-Mails enthalten Anhänge mit einem der folgenden Namen:
- Price
- price
- Joke
und einer der folgenden Dateierweiterung:
- exe
- scr
- com
- cpl
- zip
Schadfunktion
Auf einem infizierten System wird die folgende Datei abgelegt und ausgeführt:
- %System%wingo.exe
Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:WindowsSystem bei Windows 95/98/Me, C:WinntSystem32 bei Windows NT/2000, und C:WindowsSystem32 bei Windows XP.
Mit dem Windows-Registry-Schlüssel:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"wingo"="%System%wingo.exe"
wird der Wurm beim Systemstart aktiviert.
Es wird eine Backdoor geöffnet, über die von außen Zugriff auf den Rechner erlangt werden kann.
Entfernung
Der Wurm kann möglicherweise nicht im laufenden System entfernt werden:
- der laufende Prozess blockiert die Datei
- Windows schützt das Verzeichnis, in dem sich das Programm befindet
Vorgehensweise der Entfernung
- Update der Viren-Signaturen des Viren-Schutzprogramms
- Systemwiederherstellung von Windows Me/XP deaktivieren
- Start des Computers in den abgesicherten Modus
- Entfernung des Wurms mit dem Viren-Schutzprogramm
- Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
- infizierte Dateien löschen
- Einträge aus der Windows-Registrierung entfernen
- normaler Systemstart
- Systemwiederherstellung (Me/XP) aktivieren
Besondere Hinweise:
Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden.
Dateigröße: 2.10 _MB
Downloads: 86
Quelle: www.bsi.bund.de
Neusten News in der Kategorie "Virus"
|
• Handy-Virus: Jedes "Java“-Handy ist gefährdet – Virus versch... Mit dem Namen "Trojan-SMS.J2ME.RedBrowser.a" wurde der erste Handy-Vir... • Trojaner ''Meheerwar'' im Umlauf - Er öffnet und schließt u.... Zurzeit ist der Trojaner "Meheerwar" im Internet unterwegs. Der Virus ... • Mit gefälschten Februar-Rechnungen der Telekom wird Trojaner... Seit ein paar Tagen finden viele Internetnutzer in ihren Internetbrief... |
||
| • Warnung vor Google-Toolbar Die EFF warnt davor, die Google-Toolbar zu nutzen. Ein neues Feature, ... • Viren: Neues Angriffsziel sind Handys und Konsolen Antiviren-Spezialisten haben im Jahr 2005 nur zwei größere Virenausbrü... • Wurm Nyxem: Entwarnung aus Asien Experten befürchteten gar einen Zusammenbruch der Börsen durch den Com... • Aktuelle Warnung vor e-Mail-Wurm Nyxem Mit rasanter Geschwindigkeit verbreitet sich der e-Mail-Wurm Nyxem im ... • Trojaner überschreibt Google AdSense-Werbung Ein Trojaner überschreibt Google AdSense-Anzeigen auf Websites und in ... • Trojaner tarnt sich als Google-Grußkarte Ein neuer Trojaner ist derzeit im Umlauf. Es wird vor einem Trojaner g... • Gefährlicher Virus verbreitet sich als Messenger-Update Ein neuer Virus breitet sich derzeit im Internet aus. Dieser Virus hei... |
||