Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Bride.A@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Bride.A  Win32.Bride.A@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Mittel  04.11.2002  04.11.2002
Größe Verbreitung Noch unterwegs
 118787 bytes  Mittel  Single Report
Andere Namen
 W32/Braid.A (Sophos), Bridex (F-Secure)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
• Datei regedit.exe im Windows System Ordner (nicht im Windows Ordner !);
• Datei Explorer.exe auf dem Desktop (mit einem Icon von Internet Explorer, nicht von Windows Explorer !);
• Email Message Datei Help.eml auf dem Desktop;
• Datei bride.exe im Windows System Ordner;
• die Registry Entry
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run\regedit].
Technische Beschreibung:

Dies ist ein Mass-mailing Wurm der in sich den Datei Infektor Win32.FunLove.4070 trägt.
Der Wurm kommt als Email und nutzt die IFRAME Schwäche im Internet Explorer 5.xx aus; mehr Informationen und das Patch unter Microsoft Security Bulletin (MS01-020).
Der Virus kopiert sich als regedit.exe im Windows System Ordner, um bei jedem Naustart von Windows zu laufen.
Der Wurm kopiert sich auch auf den Desktop als Explorer.exe(mit dem Internet Explorer Icon). Eine Email Datei (Help.eml) mit dem Virus wird geschaffen (auch auf dem Desktop); wenn der User sie öffnet, wird der Virus ausgeführt.
Er beendet Prozesse mit diesen Namensteilen:
dbg
mon
vir
iom
anti
fire
prot
secu
view
debug
Die Nachricht enthält auch Infos über die Windows Version, ID und Key aus den Registry Entries:
ProductName
ProductId
ProductKey
Emails mit dem Wurm werden an alle Adressen versandt, die .htm und .dbx Dateien stecken und auch an anonyme User im Domain Server.
Der Wurm legt eine Version von Win32.FunLove.4070 in bride.exe ab; dieser gefährliche Virus infiziert Exe Dateien auf dem lokalen System und den Netzwerk Share Ordnern. Unter bestimmten Bedingungen versucht sich der Wurm mit folgenden Webseiten zu verbinden:
HttP://Www.hOtmAIl.coM/
hTtP://wWw.sEX.cOm/

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Bride.A@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz