| Bezeichnung |
Name |
Typ |
| Aliz |
Win32.Aliz.B@mm |
Ausführender Wurm Infektor |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
20.11.2000 |
01.11.2000 |
| Größe |
Verbreitung |
Noch unterwegs |
| 4096 bytes |
Mittel |
Single Report |
| Andere Namen |
| |
|
|
 |
Symptome :
|
Keine.
|
Technische Beschreibung:
|
Dies ist eine Version von Win32.Aliz.A@mm mit sehr wenigen Änderungen. Der Virencode ist mit der ersten Variante identisch.
Dies ist ein Internet Wurm, der sich über Emails verteilt, indem er das Outlook Express Addressbuch nutzt und seine Settings.
Unter normalen Bedingungen wird der Anhang automatisch ausgeführt, wenn die Email angeklickt wird, so dass der Virus unter optimalen Bedingungen sehr schnell verbreitet wird, indem er die MIME Schwäche nutzt, die dem Virus erlaubt, selbst bei bloßem Lesen oder Vorschau der Datei ausgeführt zu werden. Informationen und ein Patch für diesen Exploit findet sich bei :Microsoft Security Bulletin (MS01-020).
Der Virus sucht im Outlook Express Addressbuch nach Email Addressen. Wenn er Email Adressen enthält, wird er versuchen, den Account 00000001 vom Internet Account Manager Registry Key zu lesen, und er verschafft sich alle Infos, die er braucht, um Mails über den User SMTP Account zu versenden.
Nachdem er alle Infos, die er braucht, gesammelt hat, versendet er sich an alle gefundenen Email Adressen. Der Wurm installiert sich nicht selbst auf der Festplatte des Users, er sendet nur infizierte Emails und stoppt.
Anmerkung:
der Virus verbreitet sich sogar, wenn der User Outlook Express nicht mehr benutzt. Wenn der User im Outlook Express Addressbuch Kontakte hat und andere Email Clients benutzt, verbreitet sich der Virus trotzdem, weil er Emailadressen im alten Adressbuch hat.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Aliz.B@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
