Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Atak.C@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Atak.C  Win32.Atak.C@mm  
Schaden Entdeckt Ermittelt
 Niedrig  18.07.2004  18.07.2004
Größe Verbreitung Noch unterwegs
 14 KBytes (gepackt)  Sehr gering  Einzelreporte
Andere Namen
 Win32.Agist.A@mm, WORM_AGIST.A
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
Präsenz der Datei a7aa.exe im %SYSDIR% Ordner und in der Prozeßliste. Der Registry Key "[HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\Windows]" enthält den String "load", der auf "%SYSDIR%\a7aa.exe" weist oder der folgende Entry in win.ini :

load=%SYSDIR%\a7aa.EXE

wo %SYSDIR% die Windows System Directory ist (z.B. C:\Windows\System, C:\WinNT\System32)

Technische Beschreibung:
Dieser Wurm ist ein typischer Massmailer, der in Anhängen mit den Endungen .exe oder .zip ankommt

Wenn er läuft, versucht er eine Mutex zu schaffen, dessen Name der aktuell eingeloggte User ist, um zu verhindern, dass der Wurm doppelt ausgeführt wird.
Dann prüft er, ob die Systemzeit gültig ist und ob der Prozeß debuggt wird, wobei er sich beendet.

Danach installiert er sich, indem er sich selbst kopiert im %system% Directory mit dem Namen a7aa.exe; dann stellt er sicher, dass er beim nächsten Neustart läuft, indem er die "load" Entry setzt in win.ini oder in [HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\Windows], die auf %SYSDIR%\a7aa.EXE weist.

Als nächstes beginnt der Wurm nach gültigen Email Adressen zu suchen in folgenden Dateien:

.pl .adb .tbb .html .xml .cfg .vbs .msg .dbx .uin .jsp .asp .cgi .php .sht .mht .ods .log .htm .mbx .nch .eml

Dann versendet er sich über seine eigene SMTP Maschine, in folgenden Format:

From: (vorgetäuscht)

To:

Subject: (eine davon)
Against!
Revenge!

Body:
Dies ist eine multi-part Nachricht im MIME Format.

Attachment:
kann eine .exe oder eine .zip Datei sein, die eine.exe Datei mit einem zufälligen Namen enthält.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Atak.C@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz