| Bezeichnung |
Name |
Typ |
| Nuwar.QI |
w32.Nuwar.QI |
Wurm |
| Schaden |
Entdeckt |
Ermittelt |
| Niedrig |
12.02.2008 |
14.02.2008 |
| Größe |
Verbreitung |
Noch unterwegs |
| 117,25 Bytes |
geringe Gefahr |
Nein |
| Andere Namen |
| |
|
|
 |
Symptome :
|
Nuwar.QI gehört zu der Familie der Würmer wessen Hauptziel es ist,
so viele Computer wie nur möglich zu infizieren.
Das verwendete Medium um sich auszubreiten, ist die E-Mail. Um das tun zu können,
sendet der Wurm eine Nachricht, welche beispielsweise mit einem aktuellen Thema
verbunden ist und der einen Link zu einer böswilligen Website enthält
( Malwaresites).
Zusätzlich verwendet es Rootkit Techniken, um seine Entdeckung schwieriger
zu machen.
|
Technische Beschreibung:
|
Nuwar. QI ist leicht zu erkennen, weil es den Computer in einer E-Mail-Nachricht
mit den folgenden Eigenschaften erreicht:
I Love You
Me & You
My Love For You
Happy Valentine's Day
Valentine's Day
Nachricht:
Die Nachricht enthält einen Link zu einer Website. Wenn der Benutzer
diesem Link folgt, wird eine Website gezeigt, wo ein mit dem Valentinstag
verbundenes Bild gezeigt wird.
Einmal auf diesen Link geklickt installiert sich eine "Valentin.exe"
Datei. Diese ausführende Datei birgt eine Kopie des Wurms.
Der Wurm generiert folgende Dateien:
dipertoXXXXX.sys im Windows System Ordner
XXXXX - Platzhalter für Variationen.
Diese Datei beinhaltet das Rootkit, welches als Rootkit.Nuwar.QJ erkannt wurde
und versteckt auch zu Nuwar.QI dazu gehört.
Auch hier startet sich der Wurm immer mit, sobald Windows geladen wird.
diperto.ini Diese Datei beinhaltet noch anderweitige Informationen wie beispielsweise
die IP Adresse etc.
|
Entfernung:
|
In unserer Bereich der free
Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
w32.Nuwar.QI Removal Tool
suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen
[ Zurück zum Anfang ]
|
|
 |
aktuelle Viren
Meldungen |
|
|
|
weitere Dienste |
|
|
|
