Abo
  • Services:
Anzeige

Wurm WORM_GONE.A breitet sich per E-Mail und ICQ aus

Outlook diesmal nicht die einzige Brutstätte; Lösch-Tool erhältlich

Wieder einmal ist ein Schädling aufgetaucht, der sich rasant verbreitet, melden unisono alle führenden Antivirenspezialisten. WORM_GONE.A ist ein Massmailer, der sich automatisch an alle Einträge im Outlook-Adressbuch verschickt. BitDefender bietet bereits ein kostenloses Tool an, um den Wurm vom Rechner zu löschen.

Anzeige

Der Virus ist an der Betreffzeile "Hi" und dem folgenden Mailbody zu erkennen: "How are you? When I saw this screen saver, I immediately thought about you I am in a harry, I promise you will love it!!

Die E-Mail enthält darüber hinaus einen Anhang mit dem Namen "Gone.scr". Durch Doppelklick wird die angehängte Datei ausgeführt. Den Doppelklick sollte man natürlich nicht ausführen.

Dann schreibt sich der Virus unter HKEY_LOCAL_MACHINE/Software/Microsoft/ Windows/CurrentVersion/Run als Eintrag C:WinntSystem32gone.scr "C:WinntSystem32gone.scr" ein. Im Task Manager wird eine Anwendung namens pentagon gestartet und ausgeführt. Als Prozess wird gone.scr gestartet. Nach Angaben von Sophos versucht der Schädling außerdem durch Löschen von Dateien einige Antivirentools anzugreifen und sie unschädlich zu machen.

Nach folgenden Dateien werden die von WORM_GONE.A befallenden Systeme untersucht:

  • IAMAPP.EXE
  • IAMSERV.EXE
  • CFINET.EXE
  • APLICA32.EXE
  • ZONEALARM.EXE
  • ESAFE.EXE
  • CFIADMIN.EXE
  • CFIAUDIT.EXE
  • CFINET32.EXE
  • PCFWALLICON.EXE
  • FRW.EXE
  • VSHWIN32.EXE
  • VSECOMR.EXE
  • WEBSCANX.EXE
  • AVCONSOL.EXE
  • VSSTAT.EXE
  • NAVAPW32.EXE
  • NAVW32.EXE
  • _AVP32.EXE
  • _AVPCC.EXE
  • _AVPM.EXE
  • AVP32.EXE
  • AVPCC.EXE
  • AVPM.EXE
  • AVP.EXE
  • ICLOAD95.EXE
  • ICMON.EXE
  • ICSUPP95.EXE
  • ICLOADNT.EXE
  • ICSUPPNT.EXE
  • TDS2-98.EXE
  • TDS2-NT.EXE
  • SAFEWEB.EXE

Wurm WORM_GONE.A breitet sich per E-Mail und ICQ aus 

eye home zur Startseite
TheGolem 07. Dez 2001

a) outlook zur hölle feuern und pegasus mail, netscape messenger, mozilla mail oder ein...

Eldagor 06. Dez 2001

Ich benutze auch den Norton AntiVir, jedoch starte ich täglich das LiveUpdate! AntiVir...

hansen 05. Dez 2001

Und, hast du nicht gelesen, daß Outlook diesmal nicht die einzigste Brutstätte ist?

right 05. Dez 2001

ja klar - und ICQ und mIRC auch oder was ? Darf man ueberhaupt noch was ? Scheisse...

Gomer=Looser 05. Dez 2001

So langsam ist man selbst Schuld, wenn man Outlook Express überhaupt noch nutzt.



Anzeige

Stellenmarkt
  1. Basler AG, Ahrensburg bei Hamburg
  2. PTV Group, Karlsruhe
  3. Robert Bosch GmbH, Leonberg
  4. Voith Global Business Services EMEA GmbH, Ulm


Anzeige
Hardware-Angebote
  1. ASUS-Gaming-Produkt kaufen und bis zu 150€ Cashback erhalten
  2. 59,90€

Folgen Sie uns
       

  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Chile schlechtes Internet (Clickbait)

    teenriot* | 01:05

  2. Trotz gesteigerter Qualität fehlen mir noch 300...

    F.o.G. | 01:00

  3. Re: Mortalität darf deutlich im Prozentbereich sein.

    plutoniumsulfat | 01:00

  4. Re: Spionageflugzeug ist lustig.

    ThomasSV | 00:57

  5. Re: Bin seit 2006 dabei

    BrittaRice | 00:54


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel