| Bezeichnung |
Name |
Typ |
| Klez.A |
Win32.Klez.A@mm |
Ausführender Wurm Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Mittel |
01.01.2000 |
01.01.2000 |
| Größe |
Verbreitung |
Noch unterwegs |
| 57345 bytes |
Gering |
Ja |
| Andere Namen |
| |
|
|
 |
Symptome :
|
- die Präsenz der wqk.exe Datei im System Ordner
|
Technische Beschreibung:
|
Dieser Virus ist ein Internet Wurm, der sich auch in lokalen
Netzwerken verbreiten kann. Er kommt als Emailanhang
Er nutzt eine Schwachstelle, die es ihm erlaubt, sich auch beim Anschauen der
Nachricht mit Outlook Express oder Outlook (ohne installierte ServicePacks)
auszuführen.
Beschreibung und Patch unter: microsoft.com
Der Virus schließt alle Applikationen, die zu Antiviren Programmen gehören.
Er schafft eine Datei namens wqk.exe im System Directory, und er läuft auf Windows
98 oder Windows Me.
Der Virus startet andere Ausführungen: eine zur Infektion durchs Internet, eine
für die Netzwerk Infektion und 26 andere, um jedes Laufwerk nach Dateien zu
durchsuchen mit Endungen wie: txt, htm, doc, jpg, bmp, xls, cpp, html, mpg,
mpeg.
Er versendet sich über Kontakte im Outlook Address Book und schafft maximal
10 Email Adressen, die auf @yahoo.com, @hotmail.com oder @sina.com enden.
Er benutzt seine eigene SMTP Serverliste, benutzt den Domainnamen der Emailadressen
und hängt den .smtp prefix an.
Der Virus fügt zur SMTP Serverliste hinzu: stmp.domain.com.
Wenn das Systemdatum ein ungleicher Monat (Januar, März, etc) und es der 13.
ist, startet der Virus ein Payload, der die lokalen Laufwerke scannt (oder mit
dem Netzwerk verbundenen Laufwerke) und füllt die Dateien mit willkürlichen
Angaben, die sie dauerhaft zerstören.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Klez.A@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
