• Präsenz dieser Datei im Windows Ordner:
CYBERWOLF.EXE
• Präsenz dieser Datei im Windows\System Ordner:
KERNEL32.EXE
API HOOKING-TUTORIAL.EXE
Q30215HOTFIX.PIF
FIXSQL.COM
HOTMAIL HACKER.EXE
LAST SUMMER.SCR
MAGICAL-SCREENSAVER.SCR
LOVE.SCR
OUTWAR DEMO.EXE
SOCCER DATABASE.EXE
CHRISTINA AGUILERA-THE MOST BEAUTIFUL GIRL ON EARTH.SCR
SADDAM-THE REAL PICS.SCR
VIRTUAL JOKE.SCR
SETUP.EXE
MSNMSGS.EXE
SARS-GUIDE.SCR
FORMAT.COM
MAPI32.DRV
• Präsenz dieses registry keys:
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\CyberWolf="
%WINDOWS%\CyberWolf.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run\Windows
Kernel="%WINDOWS%\System\Kernel32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows NT\CurrentVersion\Winlogon\System="%WINDOWS%\System\Kernel32.exe"]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced
\Hidden=2]
[HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer\Advanced\
HideFileExt=1]
[HKEY_CLASSES_ROOT\exefile\shell\open\ command="
%WINDOWS%\System\kernel32.exe"%1"%*"] wo %WINDOWS% zum Windows Ordner weist, z.B.: C:\Windows]
Technische Beschreibung:
Win32.Cydog.C@mm ist ein mass-mailer, der sich per
e-mail, kazaa und andere peer-to-peer Programme und Mirc verbreitet.
Er hat seine eigene SMTP Maschine und nutzt den default smtp Server in der registry um sich als Anhang per e-mails zu versenden.
Es hat einen Payload, der Montags und Mittwochs ausgelöst wird und zwei Textdateien "CyberWolf.txt" und "Windows.l0g" im Windows Ordner, die Nachrichten vom Autoren enthalten, und am 30. des Monats versucht er 999,999 Instanzen des Internet Explorers zu öffnen.
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung
an, wie z.B: Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal
Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der
Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich