10.01.2003, 15:43
| # 1 |
| Administrator  Registriert seit: 09.03.2002
Beiträge: 2.731
| Die Antivirus-Spezialisten von Symantec warnen vor dem vermehrten Auftreten des Internet-Wurms "Lirva.A". Der Schädling verbreitet sich per E-Mail, über Chat-Clients oder Online-Tauschbörsen wie Kazaa. Die schädliche E-Mail gibt vor, eine Warnung über eine Sicherheitslücke zu sein und verweist auf einen Patch, die Datei im Anhang enthält jedoch den Wurm. Der Schädling versucht, installierte Virenschutz- oder Firewall-Tools zu deaktivieren. Darüber hinaus sendet er das Netzwerk-Passwort von infizierten Windows-9x-Systemen per Mail an den Viren-Autor. Mail-Empfang infiziert ungeschützte PCs Auf Windows-9x-PCs mit Internet Explorer bis SP2 wird der Wurm nach dem Empfang durch Outlook automatisch aktiv. Dabei nutzt er eine Sicherheitslücke im Browser, gegen die Microsoft im März 2001 einen Patch zur Verfügung gestellt hat. Massen-Mailings und nervende Animation Die Schadensroutine des "Lirva.A"-Wurms besteht aus folgenden zwei Funktionen: Der Wurm verschickt sich automatisch an alle Adressen, die er im Outlook-Adressebuch findet. Am jeweils 7., 11. und 24. Tag des Monats wird die Startseite im Browser des infizierten PCs auf die Seite www.avril-lavigne.com geleitet und auf dem Windows-Desktop erscheint eine störende aber ungefährliche Animation. Quelle CHIP |
 |
|
13.01.2003, 23:56
| # 2 |
| ...ist anders...  Registriert seit: 05.10.2002
Beiträge: 6.121
| Aktuelle Virenwarnungen Jahr 2003 Alias-Namen: Lirva_A, W32/Naith.A-mm, Win32/Arvil, I-Worm.Lirva, I-Worm.Avron.C Virentyp: EXE-Wurm Verbreitung: ICQ (Userliste), IRC (über den Channel, wo sich der infizierte Anwender befindet), KaZaA und E-Mail. Letztes sogar unter gegebenen Voraussetzungen nur beim Betrachten einer E-Mail mittels Outlook (siehe Sicherheitspatch der Firma Microsoft). Die Dateinamen werden aus einer Liste entnommen (Liste siehe weiterführende Links), Dateigrösse um 32 Kilobyte. Betreff/Subject (bei E-Mail): Wählt aus zehn verschiedenen Möglichkeiten die Betreffzeile. Drei verschiedene Texte in englischer Sprache. (siehe hierzu ebenfalls weiterführende Links unten). Erkennbare Anzeichen einer Infektion:Eintrag in der Registry unter: HKLM\Software\Microsoft\Windows\CurrentVersion\ Run\Avril Lavigne - Muse = <Systemordner>\"zufälligername".exe Stellt geometrische Figuren auf dem Bildschirm dar. Bekannte Schäden: Deaktiviert diverse AntiViren- und Security - Programme. Der Wurm sucht aus verschiedenen Dateien der Endungen .html, .shtml, .eml, .tbb, .nch, .idx, .wab, .mbx und .dbx Mailadressen zusammen, an die er sich weiterverschicken kann. Öffnet am 07., 11. und 24. eines jeden Monats die Webseite "www.avril-lavigne.com" mittels des Internet Explorers. Legt Autostarteintrag in der Registry an (siehe "Erkennbare Anzeichen einer Infektion"). Verschickt gefundene Passwörter aus dem Arbeitsspeicher an den Autor. Gegenmittel als kostenloses Removal Tool bei Trojanerinfo.de (ich bin ein link zu dem tool) erhältlich. dies waren mal die informationen von trojanerinfo.de zu diesem thema. Quelle und Seite:  um auf diese seite zu gelangen einfach auf den banner klicken! Mit großen dank an Thomas Tietz (trojaner-info.de) und dem restlichen team! Danke fuer die erlaubniss das hier posten zu duerfen! del |
| |
28.05.2012, 15:28
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
