Erneute dringende Viruswarnung vor W32.Beagle.AV@mm (Beagle.AV)
Sie befinden sich: Home > News Archiv > Virus > Erneute dringende Vi...
W32.Beagle.AV@mm (Beagle.AV) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail oder über Peer-to-Peer-Netzwerke. Außerdem wird eine Backdoor installiert, die auf Port 81 auf Befehle von außen wartet.Der Wurm wird per E-Mail versendet, wobei er sich an auf dem Rechner gefundene E-Mail-Adressen versendet. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht. (Info: gefälschte Absender)
Betreffzeile und Inhalt der E-Mail sind zufällig gewählt, enthalten aber jeweils nur einen kurzen Text in englischer Sprache.
Momentan bekannt sind die Betreffzeilen:
- Re:
- Re: Hello
- Re: Thank you
- Re: Thanks:
- Re: Hi
Die verseuchten E-Mails enthalten Anhänge mit einem der folgenden Namen:
- Price
- price
- Joke
und einer der folgenden Dateierweiterung:
- exe
- scr
- com
- cpl
- zip
Schadfunktion
Auf einem infizierten System wird die folgende Datei abgelegt und ausgeführt:
- %System%wingo.exe
Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:WindowsSystem bei Windows 95/98/Me, C:WinntSystem32 bei Windows NT/2000, und C:WindowsSystem32 bei Windows XP.
Mit dem Windows-Registry-Schlüssel:
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
"wingo"="%System%wingo.exe"
wird der Wurm beim Systemstart aktiviert.
Es wird eine Backdoor geöffnet, über die von außen Zugriff auf den Rechner erlangt werden kann.
Entfernung
Der Wurm kann möglicherweise nicht im laufenden System entfernt werden:
- der laufende Prozess blockiert die Datei
- Windows schützt das Verzeichnis, in dem sich das Programm befindet
Vorgehensweise der Entfernung
- Update der Viren-Signaturen des Viren-Schutzprogramms
- Systemwiederherstellung von Windows Me/XP deaktivieren
- Start des Computers in den abgesicherten Modus
- Entfernung des Wurms mit dem Viren-Schutzprogramm
- Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
- infizierte Dateien löschen
- Einträge aus der Windows-Registrierung entfernen
- normaler Systemstart
- Systemwiederherstellung (Me/XP) aktivieren
Besondere Hinweise:
Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden.
Dateigröße: 2.10 _MB
Downloads: 86
Quelle: www.bsi.bund.de
av@mm beagle dringende erneute viruswarnung
Kommentar schreiben
Füllen Sie das folgende Formular aus, um uns Ihre Kommentare oder Fragen mitzuteilen. Wir freuen uns auf Ihr Feedback!
Neusten News in der Kategorie "Virus"
| • Wie ein Komma die Defender-Sicherheit aushebelt Ein simples Komma genügt, um die Sicherheitsmechanismen des Micro... |
| • Handy-Virus: Jedes Java“-Handy ist gefährdet – Virus verschi... Mit dem Namen "Trojan-SMS.J2ME.RedBrowser.a" wurde der erste Handy-Vir... |
| • Trojaner ''Meheerwar'' im Umlauf - Er öffnet und schließt u.... Zurzeit ist der Trojaner "Meheerwar" im Internet unterwegs. Der Virus ... |
| • Mit gefälschten Februar-Rechnungen der Telekom wird Trojaner... Seit ein paar Tagen finden viele Internetnutzer in ihren Internetbrief... |
| • Viren: Neues Angriffsziel sind Handys und Konsolen Antiviren-Spezialisten haben im Jahr 2005 nur zwei größere Virenausbrü... |
| • Trojaner überschreibt Google AdSense-Werbung Ein Trojaner überschreibt Google AdSense-Anzeigen auf Websites und in ... |
| • Gefährlicher Virus verbreitet sich als Messenger-Update Ein neuer Virus breitet sich derzeit im Internet aus. Dieser Virus hei... |
| • Neuer Weihnachtswurm im Umlauf Seit kurzem ist ein neuer Weihnachtswurm im Umlauf, dies meldet der An... |
| • Sober-Virus: Anti-Viren-Experten entschlüsseln den Wurm Mit Hilfe von E-Mails, die angeblich vom BKA waren, hat sich der Sober... |
| • Adware/Spyware: Top-10 der schlimmsten Spionageprogramme Im "State of Spyware Report" sind die zehn gefährlichsten unerwünschte... |
