|
AntiVirus
Win32.LovGate.C@mm - Virensignatur
A |
B |
C |
D |
E |
F |
G |
H |
I |
J |
K |
L |
M |
N |
O |
P |
Q |
R |
S |
T |
U |
V |
W |
X |
Y |
Z
| Bezeichnung |
Name |
Typ |
| LoveGate.C |
Win32.LovGate.C@mm |
Ausführender Mass Mailer |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
24.02.2003 |
24.02.2003 |
| Größe |
Verbreitung |
Noch unterwegs |
| 78848 bytes |
Hoch |
Ja |
| Andere Namen |
| I-Worm.Supnot.C |
|
|
 |
Symptome :
|
- Dateien winrpc.exe, syshelp.exe, WinRpcSrv.exe, WinGate.exe, rpcsrv.exe, iky.dll, task.dll, 1.dll im Windows System Ordner.
- Unter Windows 9x Systemen fügt der Wurm "run=rpcsrv.exe" zur win.ini Datei
- Der Registry Key HKLM...CurrentVersionRun mit dem Wert:
syshelp %system%syshelp.exe
WinGate initialisiert %system%WinGate.exe -remoteshell
Module Call initialisiert RUNDLL32.EXE reg.dll ondll_reg
- Der Registry Key HKCRtxtDateishellopencommand enthält: winrpc.exe %1
|
Technische Beschreibung:
|
Der Wurm kommt als Emailanhang.
Nach seiner ersten Ausführung kopiert er sich im Windows System Ordner als winrpc.exe, syshelp.exe, WinRpcSrv.exe, WinGate.exe, rpcsrv.exe und spawns.
Dann kopiert sich der Wurm in lokale Shares als: pics.exe, images.exe, joke.exe, pspgame.exe, news_doc.exe, hamster.exe, tamagotxi.exe, searchurl.exe, setup.exe, card.exe, illgt.exe, midsong.exe, s3msong.exe, docs.exe, humor.exe, fun.exe".
Der Wurm sucht auf lokalen Laufwerken nach Emailadressen und verschickt sich über seine eigene SMTP Maschine.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
 Win32.LovGate.C@mm Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
|
 |
