| Bezeichnung |
Name |
Typ |
| Doomjuice.A |
Win32.Worm.Doomjuice.A |
Ausführender Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
09.02.2004 |
09.02.2004 |
| Größe |
Verbreitung |
Noch unterwegs |
| 36864 bytes |
Gering |
Unbekannt |
| Andere Namen |
| Worm.Win32.Doomjuice |
|
|
 |
Symptome :
|
Die folgende Datei im Windows System Directory (%SYSDIR%):
INTRENAT.EXE
Registry Key:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mit dem Wert:
Gremlin = %SYSDIR%\INTRENAT.EXE
Aktivität auf Port 3127.
|
Technische Beschreibung:
|
Dieser Virus wurde speziell geschrieben, um ein Archiv abzulegen, das aussieht wie der Quellencode des Novarg/Mydoom Wurmes.
Nachdem er sich in die System Directory mit dem Namen INTRENAT.EXE kopiert hat, schafft er eine Archivdatei namens sync-src-1.00.tbz (28569 bytes) auf allen festen oder transportablen Festplatten, in den Windows and System Directories, im aktiven temporären Ordner and aktuellen User Home Ordner, die Dateien enthält, die den Quellcode des Mydoom Wurmes enthalten.
Er schafft auch folgenden Registry Key, der bei jedem Windows Start geschaffen wird::
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
mit dem Wert:
Gremlin = %SYSDIR%\INTRENAT.EXE
Es verbreitet sich über eine Hintertür, die im Port 3127 installiert wurde von der ersten Mydoom Variante.
Der Wurm versucht auch www.microsoft.com zu attackieren von März bis Dezember oder an Tagen größer als 8, ausgenommen Januar.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Worm.Doomjuice.A Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
