zur�ck zur Hauptseite
english version  english version
letzte Meldungen
 Praktische Anleitung zum PC-Eigenbau
 Diskussionsforum rund um den PC!
 Tests, Infos und W�rterb�cher!
Tips & Trick f�r Microsoft Produkte!
 Editoriales - interessante Berichte im Bereich der IT
 Viren: Prophylaxe, Erkennung und Entfernung
 Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!


Domains schnell & einfach registrieren.
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Den Papierkorb bei jedem Neustart leeren
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD
simyo - Weil einfach einfach einfach ist.

Gefahr

    

 Verbreitung 

    

Name des Virus

 Win32.Worm.Benjamin

Typ

Internet Wurm

befallene Betriebssysteme

Windows 9x/NT/2000/XP

Alias

Worm.Kazaa.Benjamion

Infizierung:
Der Wurm tarnt sich als aktueller Film, MP3 oder PC-Software. Hierbei verfügt er über eine Liste von über 1000 Titeln. Wird einer dieser Titel gesucht, so enthält die Trefferliste ebenfalls den Wurm als Downloadmöglichkeit.

 

Schadensroutine:
Nachdem man sich den Wurm fälschlicherweise heruntergeladen hat, erscheint folgende Messagebox:

Danach generiert der Wurm zwei Registrierungsschlüssel:
  1. Den Schlüssel System Service mit dem Wert C:\Windows\System\explorer.scr im Pfad 
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  2. Den Schlüssel syscod mit dem Wert 0065D7DB20008306B6A1 im Pfad HKLM\Software\Microsoft
Er kopiert sich in die Datei Windows\System\explorer.scr und auch unter C:\Windows\Temp\Sys32 mit Namen bekannter Filme, MP3s und PC-Software. Wenn Kazaa installiert ist, wechselt er den "Shared Folder" auf C:\Windows\Temp\Sys32, so daß die neuen Dateien als potentielle Treffer bei der Suche anderer Kazaa-User angezeigt werden.

Schutz & Entfernung:
Um den Wurm zu entfernen, löscht ihr:

  • alle Dateien in C:\Windows\Temp\Sys32
  • die Datei explorer.scr unter C:\Windows\System
  • den Registrierungssschlüssel System Service unter HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Eine automatische Entfernungsroutine bietet Bitdefender zum Download an.

 Zurück 
 Zur Virenübersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.