Lieber Besucher, herzlich willkommen bei: CLH - Hoerspielforum und mehr.
Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert.
Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können.
Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang.
Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
W32.Beagle.AV@mm
Kategorie: Virus-Information
Name: W32.Beagle.AV@mm
Alias:
Win32.Bagle.AT [F-Secure]
W32/Bagle.bb@mm [Mc Afee]
Art: Wurm
Größe variiert, ca. 20-30k
Betriebssystem: Microsoft Windows
Art der Verbreitung: Massenmailing, Peer-to-Peer
Verbreitung: mittel
Risiko: mittel
Schadensfunktion: Massenmailing, Backdoor
Spezielle Entfernung: keine
bekannt seit: 29.10.2004
Beschreibung
Allgemeines
W32.Beagle.AV@mm (Beagle.AV) ist ein Internetwurm, der sich per Massenmailing mit seiner eigenen SMTP-Maschine verbreitet. Er versendet sich selbst als Anhang einer E-Mail oder über Peer-to-Peer-Netzwerke. Außerdem wird eine Backdoor installiert, die auf Port 81 auf Befehle von außen wartet.
Verbreitungsart
Der Wurm wird per E-Mail versendet, wobei er sich an auf dem Rechner gefundene E-Mail-Adressen versendet. Auch die Absenderadresse ist mit den gefundenen Adressen gefälscht. (Mehr Informationen zu gefälschten Absendern)
Betreffzeile und Inhalt der E-Mail sind zufällig gewählt, enthalten aber jeweils nur einen kurzen Text in englischer Sprache.
Momentan bekannt sind die Betreffzeilen:
* Re:
* Re: Hello
* Re: Thank you
* Re: Thanks:
* Re: Hi
Die verseuchten E-Mails enthalten Anhänge mit einem der folgenden Namen:
* Price
* price
* Joke
und einer der folgenden Dateierweiterung:
* exe
* scr
* com
* cpl
* zip
Schadfunktion
Auf einem infizierten System wird die folgende Datei abgelegt und ausgeführt:
* %System%\wingo.exe
Hinweis:
%System% ist eine Systemvariable, die den tatsächlichen Dateipfad enthält. Dieser variiert bei den verschiedenen Windows-Versionen. Beispiel: %System% enthält C:\Windows\System bei Windows 95/98/Me, C:\Winnt\System32 bei Windows NT/2000, und C:\Windows\System32 bei Windows XP.
Mit dem Windows-Registry-Schlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"wingo"="%System%\wingo.exe"
wird der Wurm beim Systemstart aktiviert.
Es wird eine Backdoor geöffnet, über die von außen Zugriff auf den Rechner erlangt werden kann.
Entfernung
Der Wurm kann möglicherweise nicht im laufenden System entfernt werden:
* der laufende Prozess blockiert die Datei
* Windows schützt das Verzeichnis, in dem sich das Programm befindet
Vorgehensweise der Entfernung
1. Update der Viren-Signaturen des Viren-Schutzprogramms
2. Systemwiederherstellung von Windows Me/XP deaktivieren
3. Start des Computers in den abgesicherten Modus
4. Entfernung des Wurms mit dem Viren-Schutzprogramm
5. Wenn nicht automatisch durch das Viren-Schutzprogramm erledigt:
* infizierte Dateien löschen
* Einträge aus der Windows-Registrierung entfernen
6. normaler Systemstart
7. Systemwiederherstellung (Me/XP) aktivieren
Besondere Hinweise:
Änderung in der Windows-Registrierung können weitreichende Folgen haben. Manuelle Veränderungen sollten nur im Ausnahmefall von Anwendern mit ausreichenden Kenntnissen durchgeführt werden.
(Erstellt: 29.10.2004)
quelle: bsi
Eingeschränkter Winterdienst. Betreten auf eigene Gefahr!
Dieser Beitrag wird 155 mal editiert werden, das letzte Mal von Sledge_Hammer: 05.08.2012, 10:37.
Hmmm. komisch... kaum ist Sledge wieder online, gibt es schon wieder Virenwarnungen!!! Zufall???
The iPhone is nothing more than a luxury bauble that will appeal to a few gadget freaks. In terms of its impact on the industry, the iPhone is less relevant. [...] Apple will sell a few to its fans, but the iPhone won't make a long-term mark on the industry.
Matthew Lynn, Published in Bloomberg, Jan 13, 2007
da siehste mal, wie sehr ich mir um deinen computer sorgen mache
![:D](wcf/images/smilies/supergrin.gif)
am besten wäre er ja bei mir aufgehoben....
Eingeschränkter Winterdienst. Betreten auf eigene Gefahr!
Dieser Beitrag wird 155 mal editiert werden, das letzte Mal von Sledge_Hammer: 05.08.2012, 10:37.