Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Bride.C@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Bride.C  Win32.Bride.C@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Mittel  25.11.2002  25.11.2002
Größe Verbreitung Noch unterwegs
 91 KB  Mittel  Single Report
Andere Namen
 I-Worm.Winevar (F-Secure, Kaspersky), W32.Korvar (McAfee)
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
• der Registry Key:
[HKCR\Software\Microsoft\DataFactory]
• Dateien namens WIN‹NNNN›.pif im Windows System Ordner (‹NNNN› ist eine beliebige Nummer);
• Registry Entries namens ‹NNNN› unter den Registry Keys:
bei NT Versionen von Windows
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices]
bei allenVersionen von Windows
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Technische Beschreibung:

Diese Version von Win32.Bride.A@mm wurde in Visual C++ geschrieben. Der Wurm beinhaltet auch den Win32.FunLove.4070 Datei Infektor.
Er kommt als Emailanhang und nutzt die IFRAME Schwäche, um schon bei der Vorschau ausgeführt zu werden, und die Microsoft VM ActiveX Component Schwäche, damit die HTM Datei CEO an die ausführenden Dateiendungen fügen kann. Wenn der User die CEO Datei öffnet, wird der Wurm ausgeführt.
Der Wurm kopiert sich in den Windows System Ordner als WIN‹NNNN›.pif .
Der Wurm stoppt einige Antiviren Prozesse. Eine Version von Win32.FunLove.4070 wird abgelegt in eine temporäre Datei im Windows System Ordner und ausgeführt und infiziert Dateien mit den endungen .exe, .scr und .ocx auf den lokalen Laufwerken und den Netzwerk Shares. Eine Funktion des Wurmes scannt die Ordner auf den festen Laufwerken. Enthalten sie Dateien mit den Namen:
antivirus
cillin
nlab
vacc
werden sie beendet.
Emailadressen werden in .dbx and .htm Dateien gesucht; Während seiner Ausführung versucht der Wurm Daten von http://www.symantec.com/ herunterzuladen, um zu sehen, ob die Verbindung besteht und den Server zu fluten.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Bride.C@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz