| Bezeichnung |
Name |
Typ |
| Cuerpo |
VBS.Cuerpo.A@mm |
Script Infektor |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
01.01.2000 |
01.01.2000 |
| Größe |
Verbreitung |
Noch unterwegs |
| |
Gering |
Ja |
| Andere Namen |
| I-Worm.Cuervo |
|
|
 |
Symptome :
|
- Die Datei winstart.bat im C:\Windows\ Ordner;
|
Technische Beschreibung:
|
Dieser Virus kommt im Body der infizierten Email an und gebraucht ein Exploit für Scriptlet.TypeLib.
Wenn die infizierte Nachricht vom User angeschaut wird, legt der Virus die Datei c:\windows\winstart.bat ab.
Das abgelegte Script wird ausgeführt und die Verbreitung aktiviert. Zuerst legt der Virus verschieden Dateien ab und antwortet dann an die Emails des Users, indem er den Body der Emails selbst modifiziert.
Der Virus sendet auch an alle Kontakte aus dem Adressbuch des Users Emails.
Er modifiziert auch die blank.html im System Directory , damit sie eine Datei auflädt, die andere Teile des Virus enthalten, und die Seite www.freedonation.com lädt
Danach setzt er die Default Seite für Internet Explorer auf blank.html.
Eine andere Art, die der Virus zur Verbreitung benutzt, ist die Suche nach Email Adressen in allen Dateien mit den Endungen: .txt, .na2, .wab, .mbx, .dbx, .dat.
Die vorgefundenen Adressen werden einer.html Datei zugefügt, die an die Seite des Autoren auf einem freien Server geschickt wird, es ist eine PHP Datei, so dass der Virus automatisch an die Adressen verschickt wird.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
VBS.Cuerpo.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
