zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



www.plus.de
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Start ohne Netzwerkanmeldung
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

W32/Toal-A

Typ

Internet Wurm

befallene Betriebssysteme

Windows 9x/NT/2000/ME/XP

Alias

W32.Toal.A@mm, W95/Toal

Infizierung:
Es handelt sich bei diesem Virus um einen Email fhigen Wurm. Er wird ber das Attachment BinLaden_Brasil.exe bermittelt. In der Betreffzeile der Email stehen zahlreiche Variationen, die sich alle auf den Konflikt in Afghanistan beziehen. Hier einige Beispiele:

Bin laden toillete paper !!
Sadam hussein & binladen in love
Bush fucks bin laden hardly <:p
Is osama bin laden bad-loved ?

Die Email selbst enthlt keinerlei Text.

Schadensroutine:
Beim Ausfhren der angehngten exe-Datei wird vom Virus eine INVICTUS.DLL im Windows-Systemverzeichnis angelegt. Der Virus erstellt auerdem Kopien von sich im Verzeichnis C:\. Wird der Virus zum ersten Mal gestartet, so fgt er seinen Pfadnamen im Abschnitt [Boot] in der System.ini hinzu. Dadurch wird der Virus automatisch bei jedem Neustart aktiv.

Der Toal-A infiziert auerdem die Dateien HH.exe und Explorer.exe (im Windows-Verzeichnis) und versucht dasselbe bei weiteren ausgewhlten Dateien, vorzugsweise Netstart.exe und Calc.exe. Jedesmal wenn dann eines dieser Programme ausgefhrt wird, startet auch der Virus von Neuem.
Der Virus sucht nach aktiven Virenscannern und Firewalls und versucht diese zu beenden.
Es kann vorkommen, da Toal-A sich auch sichtbar macht. Es werden dann verschieden farbige Slogans auf dem Desktop sichtbar und es erscheint ein Textfenster.

Textfenster mit Virentext

Um sich besser verbreiten zu knnen, versucht sich der Virus dann noch mit einer nicht-lokalen ICQ-Seite zu verbinden und dort Infos ber andere Computeranwender herunterzuladen. Er sendet sich dann automatisch an die gefundenen Emailadressen.

Bemerkungen:
Der Toal-A nutzt eine Schwachstelle im Internet Explorer 5.01/5.5 aus. Die Version 5.01 mit Service Pack 2 ist hingegen sicher. Wegen dieser Schwachstelle wird das Attachment direkt ausgefhrt, wenn die Email nur angeschaut wird. Bei Microsoft steht nun ein Patch zur Verfgung, da diese Stelle schliet.
Download des Patches

Der Virenprozess dauert in der Regel etwa 5-10 Minuten. Er kann nicht mit dem Taskmanager beendet werden!

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.