zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Chkdsk weiterverwenden
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

W32/Badtrans-B

Typ

Sonstige

befallene Betriebssysteme

Windows 9x/ME/2000/NT/XP

Alias

W32.Badtrans.B@mm

Infizierung:
Es handelt sich bei diesem Virus um einen Email fhigen Wurm und Trojaner. In der Betreffzeile kann ein beliebiger Text stehen, vor dem aber "Re:" steht, um eine Antwortemail zu suggerieren. Die Email selbst enthlt keinerlei Text.
Die Anlage der Email wird aus drei Teilen zusammengesetzt.

1.Teil FUN
HUMOR
DOCS
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
SEARCHURL
YOU_ARE_FAT!
HAMSTER NEWS_DOC
New_Napster_Site
README
IMAGES
PICS
2.Teil .DOC.
.MP3.
.ZIP.
3.Teil pif
scr

Damit ergeben sich Namen des Attachments wie SEARCHURL.DOC.pif oder PICS.MP3.scr.

Schadensroutine:
Wird das Attachment ausgefhrt, so kopiert sich die Datei mit dem KERNEL32.EXE in das Windows-Systemverzeichnis. Auerdem wird der Registrykey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce so verndert, da der Wurm beim nchsten Windowsstart ausgefhrt wird. 
Daraufhin sucht sich der Wurm alle auffindbaren Emailadressen im befallenen System. Er durchsucht dabei nicht nur das Adressbuch, sondern auch die temporren Internetordner und "Eigene Dateien" nach Webseiten und dort vorhandenen Emailadressen.
Der Wurm legt auch eine kdll.dll im System ab, hinter der sich ein Trojaner befindet. Dieser spioniert Kennwrter im System aus und schickt sie an eine Emailadresse.

Bemerkungen:
Der Wurm nutzt eine bekannte Schwachstelle in Outlook Express 5 und dem Internet Explorer 5.01/5.5 aus. Ein Patch ist bei Microsoft verfgbar.
Download des Patches
.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.