| Bezeichnung |
Name |
Typ |
| Bless.A |
VBS.Bless.A |
Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
27.04.2008 |
29.04.2008 |
| Größe |
Verbreitung |
Noch unterwegs |
| |
mittlere Gefahr |
Ja |
| Andere Namen |
| |
|
|
 |
Symptome :
|
Das Ziel des Wurms ist es, möglichst viele Computer anzugreifen. Dafür stellt er Kopien von sich selbst her, die in austauschbaren Laufwerken, die von mehreren Benutzer genutzt werden, zu finden sind. Außerdem verändert er den Titel des Fensters des Internet Explorers. Bless.A ist ein Wurm , dessen Ziel es ist, sich auszubreiten und möglichst viele Computer zu befallen. Er verbreitet sich durch Laufwerke, die austauschbar sind und von mehreren Benutzer genutzt werden, in die er sich kopiert.
Außerdem verändert er die Windows Datenbank, um sicher zu stellen, dass der Virus aktiviert wird, sobald Windows gestartet wird.
|
Technische Beschreibung:
|
Bless.A ist nicht einfach zu erkennen, da weder Nachrichten oder Warnungen anzeigt
werden, die darauf hinweisen, dass der Virus den Computer erreicht hat.
Trotzdem kann er leicht erkannt werden sobald der User im Internet surft, da
der Virus den Titel des Fensters des Internet Explorers wie folgt verändert:
.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.
Wirkungen:
Das Ziel des Virus ist es, sich auszubreiten und möglichst viele Computer
zu befallen. Dafür stellt er Kopien in vielen Verzeichnissen des betroffenen
Computers her.
Außerdem ändert der Virus den Titel des Fensters des Internet Explorers
in folgenden Text ab:
.::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.
Auf diese Weise wird nicht der Name der Internetseite angezeigt, sondern der
genannte Text.
Ansteckungstaktik:
Bless.A erstellt die Datei SYSTEM32.SYS.VBS im Windowsverzeichnis und im Verzeichnis
des C: Laufwerks. Diese Dateien sind Kopien des Wurms.
Außerdem erstellt er eine Datei namens AUTORUN.INF im C: Laufwerk wie
auch in den austauschbaren und von mehreren Benutzern genutzten Laufwerken.
So wird der Wurm immer dann aktiviert, wenn ein Laufwerk aktiviert wird.
Bless.A erstellt folgende Einträge in der Windowsdatenbank:
• HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
SysCom = %windir%\System32.sys.vbs
Wobei %windir% das Windowsverzeichnis ist.
Dieser Eintrag stellt sicher, dass Bless.A immer dann aktiviert wird, wenn Windows
gestartet wird.
• HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Window Title = .::Discus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.
Mit diesem Eintrag wird festgelegt, dass der Text im Titel des Internet Explorers
verändert wird.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
VBS.Bless.A Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
