Win32.P2P.Lorrin.A@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Bezeichnung

Name

Typ

Lorrin

Win32.P2P.Lorrin.A@mm

Ausführender Wurm Mass Mailer

Schaden

Entdeckt

Ermittelt

Niedrig

18.06.2003

Größe

Verbreitung

Noch unterwegs

180736 bytes (gepackt mit UPX 1.24)

Hoch

Andere Namen

I-Worm.Mapson (KAV), W32/Mapson-A (Sophos)

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS

Symptome :

• Präsenz einer oder mehrerer der nächsten Dateien im Windows System Ordner (%SYSTEM%, z.B. C:WindowsSystem32 bei Windows 9x/XP):
amigos.pif
amigototote.pif
amor-por-ti.pif
antiwinlogon.pif
antrox.scr
BigBrother.pif
bugmsn.pif
chistesgraficos.pif
chupamelo.pif
comotegustan.pif
CracksPPZ.pif
cristina-aguilera.pif
defaced-madonna-site.pif
eggbrother.exe
EICAX.COM
existeee.pif
financiamiento.pif
GEDZAC.PIF
grancarnal.exe
grande.pif
hackeahotmail.pif
historial.pif
hotmail.pif
kamasutra.pif
lacosha@hotmail.com
LatinCard.pif
linuxandmicrosoft.pif
Lorenaaaa.pif
Madonna_sEXY.pif
MariaVirgen.pif
Matrix-Trailer.pif
mujeres.pif
Musica.pif
No-Spam.exe
nuevovirus.txt.pif
Oradores.pif
osamabinhuevoback.exe
parejaideal.txt.pif
petardas.pif
porqueteamo.pif
projimo.pif
relacionsexual.pif
resetarios.pif
SARS.pif
seguridad_en_hotmail.pif
serhacker.pif
Shakira.pif
solo-a-ti.pif
Spamno.pif
teamo.exe
te-pido.scr
test-idiota.pif
testpasion.pif
thalialoca.pif
TutorialVBSvirus.pif
WindowsMediaPlayerBug.pif
www.mfernanda.com
www.vsantiviru.com
www.zonaviru.com
zorrotttas.pif
Diese Dateinamen werden auch für die Anhänge bei der Verbreitung per Email genutzt.
Präsenz eines der o.g. Namen in der Prozessliste (sichtbar im Task Manager).
• Präsenz des Registry Key:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRunLorraine = %SYSTEM%Lorraine.exe]

Technische Beschreibung:

Der Wurm verbreitet sich über Emailanhänge und indem er sich über die folgenden P2P Programme verbreitet:
eDonKey 2000
Gnucleus
ICQ
KaZaA
LimeWire
Morpheus
Grokster
Er kopiert sich in folgende Ordner:
edonKey2000incoming
gnucleusdownloads
icqshared Dateis
KaZaAMy Shared Ordner
kazaa litemy shared Ordners
limewireshared
morpheusmy shared Ordner
GroksterMy Grokster
mit verschiedenen Kombinationen folgender Namen (alle mit der Endung .EXE):
Desnuda en la playa
las pelotas de
Nude Pic
Sexo en la playa con
Sexy Beach
Sexy Bikini
Alejandra Guzman
Angelica Vale
Brenda
Britney Spears
Cameron dias
Celine Dion
Francini
Galilea Montijo
Halle berry
Kylie Minogue
Laura Pausini
Lili Brillanti
Lorena
Paulina Rubio
Pink
Shakira
Thalia
Ad-aware
Adobe Acrobat Reader (32-bit)
AOL Instant Messenger (AIM)
Biromsoft WebCam
Copernic Agent
Delphi 6
Diet Kaza
DirectDVD
DivX Video Bundle
Download Accelerator Plus
FireWorks 4
FIreWorks MX
Global DiVX Player
Grokster
ICQ Lite
ICQ Pro 2003a beta
iMesh
JetAudio Basic
Kaspersky Antivirus
Kazaa Download Accelerator
Kazaa Media Desktop
Matrix Movie
McAfee Antivirus
Microsoft Internet Explorer
Microsoft Office XP
Microsoft Windows Media Player
Microsoft Windows 2003
Morpheus
msn hack
MSN Messenger (Windows NT/2000)
Nero Burning ROM
NetPumper
Network Cable e ADSL Speed
Norton Antivirus
Office 2003
Panda Antivirus
PerAntivirus
Pop-Up Stopper
QuickTime
RealOne Free Player
Registry Mechanic
SnagIt
SolSuite 2003: Solitaire Card Games Suite
Spybot - Search & Destroy
Trillian
Virtual Girl Sofia
Visual Studio Net
Winamp
WinMX
WinRAR
WinZip
WS_FTP LE (32-bit)
XoloX Ultra
ZoneAlarm
crack all versions
Cracked
Full version
KeyGen
Die Mailadressen werden aus der MSN Messenger Kontaktliste gesammelt.
Als Payload werden im Juli zwei Message Boxen mit Infos über den Autor und den Wurm angezeigt.

Entfernung:

In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier

Win32.P2P.Lorrin.A@mm Removal Tool suchen & downloaden oder hier

zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon

aktuelle Viren Meldungen

weitere Dienste

An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:

Portscanner
der Portscanner dient dazu Ihre Firewall zu testen

Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.

Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.

AntiVirus News Besuchen Sie auch den tagesaktuellen Antivirus News Bereich AntiVirus News	Testberichte Nach Herstellern geordnet, die User Virenscanner Testberichte hier : Testberichte	Spyware Lexikon Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes : Spyware Lexikon	Tutorials Bereiche Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen Virenschutz Tutorials	Virenscanner Übersicht Produkt Empfehlungen von Security Software hier bei uns in der Übersicht Übersicht Virenscanner
Virenschutz \| Antivirus \| Virenscanner \| Spyware \| Trojaner
				Datenschutz