zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



www.plus.de
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
de:terra-canis:katze:120x600:gif
 Testberichte 
H�ttest Du's gewu�t?
Automatische Umwandlung in Hyperlinks verhindern
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

simyo - Weil einfach einfach einfach ist.

Gefahr

   

 Verbreitung 

   

Name des Virus

Bad Ass

Typ

VBS Wurm

Infizierung:
Der Badass-Virus wird als Emailanhang verbreitet. Der Anhang besteht aus der Datei BADASS.EXE, die 25 KB gro ist und in Visual Basic geschrieben ist. Die Anlage kann aber auch anders heien, da die Mglichkeit besteht, das sie umbenannt wurde. Es handelt sich dabei um einen Melissa-artigen Internet-Wurm. Nach der Aktivierung wird er an alle Mail-Empfnger im Outlook-Adressbuch als Email weitergesendet. In der Betreffzeile steht nur "Moguh.." und die Nachricht selbst lautet "Dit is wel grappig! :) ". Beides deutet auf Holland als Ursprungsland hin, denn vom niederlndischen ins deutsche heit die Betreffzeile "Guten Morgen" und die Nachricht "Das ist sehr lustig".

Schadensroutine:
Wird die EXE-Datei ausgefhrt, so beginnt die Infizierung.
Der Internetwurm erzeugt in der Systemregistrierung im Pfad "HKCU\Software\VB and VBA Program Settings\Windows\CurrentVersion" den Eintrag "CMCTL32 = 00 00 00 01". Der Eintrag wird bei jedem Start berprft und sorgt dafr, da der Wurm sich nur einmal als Email an jeden Empfnger im Outlook-Adressbuch verschickt.
Die eigentliche Schadensroutine tritt allerdings erst auf, wenn beim Opfer die Meldung

"No" kann hierbei nicht angeklickt werden, da sich beide Schaltflchen vertauschen, wenn man "No" zu nahe kommt. Von daher steht als einzige Mglichkeit ein Klick auf "Yes" zur Verfgung, welches folgende Meldung am Bildschirm erzeugt 

Nach dem Klick auf "OK" wird die Schadensroutine startet und daraufhin werden die oben genannten Emails verschickt.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.