VBS.LoveLetter.A - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Bezeichnung

Name

Typ

LoveLetter

VBS.LoveLetter.A

Script Mass Mailer

Schaden

Entdeckt

Ermittelt

Hoch

18.01.2001

Größe

Verbreitung

Noch unterwegs

HTML Datei: 16122 bytes, VBS Datei: 10307 bytes

Hoch

Andere Namen

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS

Symptome :

statt jeder vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3, mp2 Datei gibt es dort eine Kopie des Wurmes mit dem gleichen Namen wie die Original Datei und der .vbs Endung.
- beim Öffnen des Internet Explorer versucht er automatisch die WIN-BUGSFIX.exe Datei runterzuladen.
- Der Key:
"HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRunMSKernel32" hat den Wert "%dirsystem%MSKernel32.vbs"
und der Key:
"HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRunServicesWin32DLL" den Wert "%dirwin%Win32DLL.vbs" %dirsystem% ist C:WindowsSystem oder C:WinntSystem32 und %dirwin% ist C:Windows or C:Winnt .

Technische Beschreibung:

VBS.LoveLetter.A ist ein Internet Wurm, der sich über das Outlook Adress Book verbreitet.
Er ist extrem aggressiv bei der Verbreitung im Netzwerk.
Nach dem Öffnen des Anhang kopiert der Virus sich in drei Dateien auf dem System:
"MSKernel32.vbs" und "LOVE-LETTER-FOR-YOU.TXT.vbs" im System Ordner ("C:WindowsSystem" oder "C:WinntSystem32") und "Win32DLL.vbs" im Windows Ordner ("C:Windows" oder "C:Winnt")
Beim Öffnen von Internet Explorer versucht er automatisch die WIN-BUGSFIX.exe Datei runterzuladen, die bei jedem Neustart gestartet wird.
Er sucht auf dem System und im den Laufwerken nach Daten mit vbs, vbe, js, jse, css, wsh, sct, hta, jpg, jpeg, mp3, mp2 Endungen und überschreibt sie als .vbs Dateien.
VBS.LoveLetter.A schafft die Datei LOVE-LETTER-FOR-YOU.HTM im System Directory und eine Datei "script.ini" im mIRC Directory (wenn es existiert), um eine html Datei mit dem Virus per durch mIRC an mIRC Userzu schicken, die denselben Chatroom nutzen.
Die LOVE-LETTER-FOR-YOU.HTM Datei beinhalte die VBS Form, die es dem Virus erlaubt, alle Computer der User zu infizieren, die ActiveX Elemente für HTML Seiten erlauben.
Er verbreitet sich an alle Kontakte aus Outlook Adress Book als Email.

Entfernung:

In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier

VBS.LoveLetter.A Removal Tool suchen & downloaden oder hier

zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon

aktuelle Viren Meldungen

weitere Dienste

An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:

Portscanner
der Portscanner dient dazu Ihre Firewall zu testen

Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.

Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.

AntiVirus News Besuchen Sie auch den tagesaktuellen Antivirus News Bereich AntiVirus News	Testberichte Nach Herstellern geordnet, die User Virenscanner Testberichte hier : Testberichte	Spyware Lexikon Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes : Spyware Lexikon	Tutorials Bereiche Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen Virenschutz Tutorials	Virenscanner Übersicht Produkt Empfehlungen von Security Software hier bei uns in der Übersicht Übersicht Virenscanner
Virenschutz \| Antivirus \| Virenscanner \| Spyware \| Trojaner
				Datenschutz