zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



www.plus.de
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
MEDIONshop
 Testberichte 
H�ttest Du's gewu�t?
berflssige Menpunkte entfernen
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

simyo - Weil einfach einfach einfach ist.

Gefahr

   

 Verbreitung 

   

Name des Virus

W32/NewApt.worm

Typ

Internet Wurm

Alias

Worm.NewApt

Infizierung:
Der Wurm ist in Staaten Europas, Amerikas und Asiens in freier Wildbahn gesichtet worden. Er verbreitet sich (natrlich) ber Emails in einer infizierten Anlagedatei. Der bisher bekannten Namen der Anlagedatei sind:

PANTHER.EXE, FARTER.EXE, GADGET.EXE, BOSS.EXE, IRNIGANT.EXE, MONICA.EXE, CASPER.EXE, SADDAM.EXE, FBORFW.EXE, PARTY.EXE, CUPID2.EXE, HOG.EXE, GOAL1.EXE, BBOY.EXE, PIRATE.EXE, BABY.EXE, VIDEO.EXE, GOAL.EXE, COPIER.EXE, THEOBBQ.EXE, COOLER1.EXE, PANTHR.EXE, COOLER3.EXE, CHESTBURST.EXE, G-ZILLA.EXE.

Die Betreffzeile der Infizierungsmail lautet "Just for your eyes" oder "Re: Just for your eyes". Sie kann einen Text enthalten oder das Textfeld kann leer sein. Wird die angefgte EXE-Datei ausgefhrt, so bernimmt der Wurm die Kontrolle und installiert sich in euer System.

Schadensroutine:
Wenn der Wurm ausgefhrt wird, kopiert er sich unter seinem aktuellen Namen (s.o.) zuerst ins Windowsverzeichnis. Er registriert seine Kopie im Registrierungs editor unter SOFTWARE\Microsoft\Windows\CurrentVersion\Run mit verschiedenen (je nach Dateinamen) Eintrgen und dem Wert "C:\WIN\EXE-Datei-Name /x". Dieser sorgt dafr, da das Virusprogramm bei jedem Start ausgefhrt wird. Der Wurm sorgt beim danach fr die geflschte Nachricht

The dynamic link library giface.dll could not be found in specified path D:\SAMPLES;C:\WINDOWS\SYSTEM;C:\WINDOWS;C:\WINDOWS\COMMAND

die sein Vorhandensein tarnen und zu einem Neustart fhren soll. Des weiteren kreiert und initialisiert er folgende Registrierungsschlssel unter HKEY_CURRENT_USER\Software\Microsoft\Windows: itn = , cat = , cd = , lk= , lms= , mda= , mde= . Der Wurm registriert sich als Serviceprogramm und fhrt sich so bei jedem Start nahezu unsichtbar selbst aus. Dabei sucht er auf allen Laufwerken nach Internet-Dateien (MS Mail, Outlook Express, Netscape Navigator etc.) und ffnet diese Dateien und schickt sich an gefundene Emailadressen weiter.

Schutz & Entfernung:
Um den Wurm zu entfernen, mssen ihr den Registrierungseintrag unter "Run" lschen und danach alle infizierten Dateien entfernen. Norton Anti Virus bieten ein Update zum Download an: Download Virus Definition Updates.

Bemerkungen:
Der Wurm lscht sich selbst am 12. Juni 2000 von eurem PC indem er den Wert unter "Run" lscht. Danach wird der Wurm nicht mehr beim Start aktiviert. Wird das Datum aber auf einen Wert vor dem 12. Juni 2000 gesetzt, so kann ber eine infizierte EXE-Datei der Wurm erneut gestartet werden.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.