| Bezeichnung |
Name |
Typ |
| Ivrol |
Win32.Ivrol.A@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
17.09.2003 |
17.09.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| 75,783 bytes |
Mittel |
Unbekannt |
| Andere Namen |
| |
|
|
 |
Symptome :
|
Präsenz der nächstenDatei im Windows Ordner:
svchostXX.exe (75,783 bytes) spoolXX.exe
oder smssXX.exe (75,783 bytes)
Wobei XX Platzhalter für irgend einen Buchstabe ist.
Präsenz in den folgenden Registry Keys:
KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run\"Service Host"="C:\\WINDOWS\\.exe"
KKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\RunOnce\"Service
Host"="C:\\WINDOWS\\svchost.exe"
wo .exe zu einer Kopie des Virus verwaist und eventuell spoolXX.exe
oder smssXX.exe (z.B.: spooloj.exe, spoolew.exe, smsstp.exe,
smsscw.exe) nachgeladen wird.
Präsenzen im Windows Ordner im Unterordner mstorvil. {21EC2020-3AEA-1069-A2DD-08002B30309D}
Diese enthalten Kopien des Virus.
|
Technische Beschreibung:
|
Dieser Mass mailer verbreitet sich hauptsächlich durch Emails. Er unterhält seine eigene SMTP Maschine und holt die Default SMTP Adressen vom Internet Account Manager.
Er benutzt eventuell IFRAME beim Versenden von Emails.
Er versucht sich auch über E-Donkey und Kazaa zu verbreiten.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Ivrol.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
