Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Spyware Definitionen
Top Viren Block
Top Spyware Block
Virenschutz Tutorial
Virenschutz Forum
Testberichte
Technik Lexikon
weitere Themen

AntiVirus

Win32.Yahaa.D@mm - Virensignatur

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z
Bezeichnung Name Typ
 Yahaa.D  Win32.Yahaa.D@mm  Ausführender Mass Mailer
Schaden Entdeckt Ermittelt
 Niedrig  05.06.2002  05.06.2002
Größe Verbreitung Noch unterwegs
 variabel (original 25600 bytes)  Hoch  Nein
Andere Namen
 W32/Yaha-D
anderen Virus suchen:

Viren-Entfernung Anleitung
Viren-Removaltools
Frage im Forum stellen

RSS     

Symptome :
- Eine Grafikanimation
- Folgende Registry Keys:
HKEY_CLASSES_ROOTexeDateishellopencommand Default with value C:Recycled%%%%.exe %1 %* where %%%% is a random generated string;
- %%%%.exe Datei in C:Recycled where %%%% is the same string as above;
- %%%%.txt and %%%%%%%%.dll Dateis in C:Windows where %%%% is the same as above.
Technische Beschreibung:

Er kommt als Emailanhang und benutzt eine Iframe Schwäche, so dass er auch bei Voransicht ausgeführt wird.
Er kopiert sich in C:Recycled (oder C:recycler) und fügt einen Key in der Registry hinzu, so dass er bei jedem Start einer exe Datei läuft:
HKEY_CLASSES_ROOTexeDateishellopencommand Default
mit dem Wert C:Recycledxxxx.exe %1 %* (xxxx ist ein beliebiger Dateiname).
Dann versucht er folgende Sicherheitsprogramme arbeitsunfähig zu machen:
ZONEALARM
AVP32
LOCKDOWN2000
AVP.EXE
CFINET32
CFINET
ICMON
SAFEWEB
WEBSCANX
ANTIVIR
MCAFEE
NORTON
NVC95
FP-WIN
IOMON98
PCCWIN98
F-PROT95
F-STOPW
PVIEW95
NAVWNT
NAVRUNR
NAVLU32
NAVAPSVC
NISUM
SYMPROXYSVC
RESCUE32
NISSERV
ATRACK
IAMAPP
LUCOMSERVER
LUALL
NMAIN
NAVW32
NAVAPW32
VSSTAT
VSHWIN32
AVSYNMGR
AVCONSOL
WEBTRAP
POP3TRAP
PCCMAIN
PCCIOMON
Danach scannt er nach Email Adressenn in Outlook Express, MSN Messenger, Yahoo Messenger, ICQ Messenger's address books, und im Internet Cache Ordner und Internet History Ordner. Die gefundenen Adressen fügt er zur xxxxxxxx.dll Datei im Windows Directory. Zuletzt checkt der Wurm, ob der Host Computer mit dem Internet verbunden ist und versendet sich an die Adressen.

Entfernung:
In unserer Bereich der free Downloads haben wir eine Rubrik geschaffen für kostenlose Removal Tools. Hier
Win32.Yahaa.D@mm Removal Tool suchen & downloaden oder hier
zum Forum um Hilfe zu bekommen

[ Zurück zum Anfang ]

>> AntiVirus Lexikon
antivirus_lexikon_logo
8x8
  aktuelle Viren Meldungen
8x8
  weitere Dienste
An dieser Stelle bieten wir kostenlose Zusatzdienste zur Virenentfernung an, wie z.B:
Portscanner
der Portscanner dient dazu Ihre Firewall zu testen
Spyware-Scanner
Zeigt Ihnen kostenlos Schwachstellen auf Ihren PC.
Removal Tools
Zur Entfernung von Viren haben wir hier die kostenlose Downloadrubrik der Viren-Removaltools.
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
Datenschutz