• IT-Karriere:
  • Services:

Wurm WORM_GONE.A breitet sich per E-Mail und ICQ aus

Outlook diesmal nicht die einzige Brutstätte; Lösch-Tool erhältlich

Wieder einmal ist ein Schädling aufgetaucht, der sich rasant verbreitet, melden unisono alle führenden Antivirenspezialisten. WORM_GONE.A ist ein Massmailer, der sich automatisch an alle Einträge im Outlook-Adressbuch verschickt. BitDefender bietet bereits ein kostenloses Tool an, um den Wurm vom Rechner zu löschen.

Artikel veröffentlicht am ,

Der Virus ist an der Betreffzeile "Hi" und dem folgenden Mailbody zu erkennen: "How are you? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!!

Inhalt:
  1. Wurm WORM_GONE.A breitet sich per E-Mail und ICQ aus
  2. Wurm WORM_GONE.A breitet sich per E-Mail und ICQ aus

Die E-Mail enthält darüber hinaus einen Anhang mit dem Namen "Gone.scr". Durch Doppelklick wird die angehängte Datei ausgeführt. Den Doppelklick sollte man natürlich nicht ausführen.

Dann schreibt sich der Virus unter HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Run als Eintrag C:WinntSystem32gone.scr "C:WinntSystem32gone.scr" ein. Im Task Manager wird eine Anwendung namens pentagon gestartet und ausgeführt. Als Prozess wird gone.scr gestartet. Nach Angaben von Sophos versucht der Schädling außerdem durch Löschen von Dateien einige Antivirentools anzugreifen und sie unschädlich zu machen.

Nach folgenden Dateien werden die von WORM_GONE.A befallenden Systeme untersucht:

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. Technische Informationsbibliothek (TIB), Hannover

  • IAMAPP.EXE
  • IAMSERV.EXE
  • CFINET.EXE
  • APLICA32.EXE
  • ZONEALARM.EXE
  • ESAFE.EXE
  • CFIADMIN.EXE
  • CFIAUDIT.EXE
  • CFINET32.EXE
  • PCFWALLICON.EXE
  • FRW.EXE
  • VSHWIN32.EXE
  • VSECOMR.EXE
  • WEBSCANX.EXE
  • AVCONSOL.EXE
  • VSSTAT.EXE
  • NAVAPW32.EXE
  • NAVW32.EXE
  • _AVP32.EXE
  • _AVPCC.EXE
  • _AVPM.EXE
  • AVP32.EXE
  • AVPCC.EXE
  • AVPM.EXE
  • AVP.EXE
  • ICLOAD95.EXE
  • ICMON.EXE
  • ICSUPP95.EXE
  • ICLOADNT.EXE
  • ICSUPPNT.EXE
  • TDS2-98.EXE
  • TDS2-NT.EXE
  • SAFEWEB.EXE

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Wurm WORM_GONE.A breitet sich per E-Mail und ICQ aus 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 1.349€ (Bestpreis!)
  2. (u. a. F1 2020 für 23,99€, Planet Zoo für 21,99€, Fortnite - Legendary Rogue Spider Knight...

TheGolem 07. Dez 2001

a) outlook zur hölle feuern und pegasus mail, netscape messenger, mozilla mail oder ein...

Eldagor 06. Dez 2001

Ich benutze auch den Norton AntiVir, jedoch starte ich täglich das LiveUpdate! AntiVir...

hansen 05. Dez 2001

Und, hast du nicht gelesen, daß Outlook diesmal nicht die einzigste Brutstätte ist?

right 05. Dez 2001

ja klar - und ICQ und mIRC auch oder was ? Darf man ueberhaupt noch was ? Scheisse...

Gomer=Looser 05. Dez 2001

So langsam ist man selbst Schuld, wenn man Outlook Express überhaupt noch nutzt.


Folgen Sie uns
       


    •  /