THEMEN

AntiVirus

Win32.Cydog.C@mm - Virensignatur


A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Cydog  Win32.Cydog.C@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Niedrig  16.05.2003  16.05.2003
Größe Verbreitung Noch unterwegs
 249,856 bytes  Gering  Unbekannt
Andere Namen
 Win32/Kickin.A@mm / I-Worm.Cydog.c / W32.HLLW.Kickin.A@mm / WORM_CYDOG.C / Win32.HLLM.Cydog
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
• Präsenz dieser Datei im Windows Ordner: CYBERWOLF.EXE
• Präsenz dieser Datei im Windows\System Ordner: KERNEL32.EXE
API HOOKING-TUTORIAL.EXE
Q30215HOTFIX.PIF
FIXSQL.COM
HOTMAIL HACKER.EXE
LAST SUMMER.SCR
MAGICAL-SCREENSAVER.SCR
LOVE.SCR
OUTWAR DEMO.EXE
SOCCER DATABASE.EXE
CHRISTINA AGUILERA-THE MOST BEAUTIFUL GIRL ON EARTH.SCR
SADDAM-THE REAL PICS.SCR
VIRTUAL JOKE.SCR
SETUP.EXE
MSNMSGS.EXE
SARS-GUIDE.SCR
FORMAT.COM
MAPI32.DRV
• Präsenz dieses registry keys:
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\CyberWolf=" %WINDOWS%\CyberWolf.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\Windows Kernel="%WINDOWS%\System\Kernel32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows NT\CurrentVersion\Winlogon\System="%WINDOWS%\System\Kernel32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced \Hidden=2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\ HideFileExt=1]
[HKEY_CLASSES_ROOT\exefile\shell\open\ command=" %WINDOWS%\System\kernel32.exe"%1"%*"] wo %WINDOWS% zum Windows Ordner weist, z.B.: C:\Windows]
Technische Beschreibung:

Win32.Cydog.C@mm ist ein mass-mailer, der sich per e-mail, kazaa und andere peer-to-peer Programme und Mirc verbreitet.
Er hat seine eigene SMTP Maschine und nutzt den default smtp Server in der registry um sich als Anhang per e-mails zu versenden.

Es hat einen Payload, der Montags und Mittwochs ausgelöst wird und zwei Textdateien "CyberWolf.txt" und "Windows.l0g" im Windows Ordner, die Nachrichten vom Autoren enthalten, und am 30. des Monats versucht er 999,999 Instanzen des Internet Explorers zu öffnen.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Cydog.C@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.