| Bezeichnung |
Name |
Typ |
| Cervivec |
Win32.Cervivec.A@mm |
Ausführender Exe Massen Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
22.03.2002 |
22.03.2002 |
| Größe |
Verbreitung |
Noch unterwegs |
| 228872 bytes |
Gering |
Unbekannt |
| Andere Namen |
| |
|
|
 |
Symptome :
|
• Dateien ntkrnl.exe, worms.exe und worms.zip im Windows\System32 Ordner;
• Der Kernel Loader Entry im Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Der Wert dieses Eingangs veranlasst die ausführende, oben genannte Datei unerkannt bei jedem Windows Startup zu laufen.
|
Technische Beschreibung:
|
Dieser Virus verbreitet sich über Email, indem er sich selbst an die Userkontakte in der ICQ Kontakliste (ICQ ist ein beliebter Instant Messenger) als Anhang versendet.
Wenn er läuft, kopiert sich die ausführende Datei in den Windows System32 Ordner (als ntkrnl.exe und worms.exe) und schafft ein ZIP Archiv (worms.zip) im selben Ordner, in dem sich die kopierte Wurms.exe Kopie des Virus befindet.
Die Wurm .exe Datei wird dazu benutzt, ein Wurms.zip Archiv zu schaffen, dass an die Emails angehängt wird, die vom Virus geschaffen werden. Bevor der Payload aktiviert wird, zeigt der Virus folgende Message Box an und wartet, dass der User "OK" anklickt.
Der Payload ist nicht zerstörerisch, nur eine niedliche Animation mit bunten Farben, die über den Desktop kriechen (um sie loszuwerden, muss Windows nur neu gestartet werden).
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Cervivec.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
