zur�ck zur Hauptseite
english version  english version
letzte Meldungen
Praktische Anleitung zum PC-Eigenbau
Diskussionsforum rund um den PC!
Tests, Infos und W�rterb�cher!

Tips & Trick f�r Microsoft Produkte!
Editoriales - interessante Berichte im Bereich der IT
Viren: Prophylaxe, Erkennung und Entfernung
Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!



Domains schnell & einfach registrieren.
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
simyo - Weil einfach einfach einfach ist.
 Testberichte 
H�ttest Du's gewu�t?
Speichern Sie den Rechnerstart in einer Datei
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD


Gefahr

   

 Verbreitung 

   

Name des Virus

Loveletter

Typ

Internet Wurm

befallene Betriebssysteme

Windows 9x/2000/NT

Varianten

Loveletter.A

Infizierung:
Der Virus verbreitet sich per Email. Die Infektionsmail hat folgendes Aussehen:

Betreff ILOVEYOU
Text kindly check the attached LOVELETTER coming from me
Anlage LOVE-LETTER-FOR-YOU.TXT.vbs

Diese Email wird bei Ausfhrung der Anlage an alle Adressen im Outlook-Adressbuch weitergeschickt.

Schadensroutine:
Der Virus verursacht verschiedene Schden am System:

  • Die Anlage ist ein Visual Basic-Skript und ndert die Registrierungseintrge fr den Kernel32 (er berschreibt die WIN32.DLL, die bei jedem Bootvorgang ausgefhrt wird).
  • Des weiteren ndert der Wurm alle Dateien auf dem PC, die die Endung VBS, VBE, JS, JSE, CSS, WSH, SCT, HTA, JPG, JPEG, MP3 oder MP2 haben. 
    Er integriert Dateien in Windows-Stammverzeichnissen
    • MSKERNEL32.VBS im Windows\ System Verzeichnis
    • WIN32DLL.VBS im Windows Verzeichnis
    • LOVE-LETTER-FOR-YOU.TXT.vbs im Windows\ System Verzeichnis
    • WINFAT32.EXE im Windows\Downloaded Program Files Verzeichnis
    • WIN-BUGSFIX.EXE im Windows\Downloaded Program Files Verzeichnis
    • script.ini im mIRC Verzeichnis
  • Er verndert die Startseite des Browsers, um eine Datei namens WIN-BUGFIX.EXE herunterladen zu knnen. Diese Datei wurde aber schon vom Provider aus dem Netz genommen.
  • Das Outlook-Adressbuch wird nach EmailAdressen durchsucht und an jede gefundene Adresse wird die Infektionsmail weitergeschickt.

Schutz & Entfernung:
Outlook-Benutzer sind besonders gefhrdet. Beim Erhalt der Infektionsmail sollte diese unverzglich gelscht werden. Sie darf nicht geffnet werden!
Auerdem sollte man beim Erhalt der Mail in den Browsereinstellungen das Active Scripting deaktivieren. Erst dann kann die Email markiert und gelscht werden ohne Schaden anzurichten.
Die Mail darf weder geffnet werden noch sollte die Anlage per Doppelklick geffnet werden.
Viele Virenprogramme bieten Updates ihrer Software:

Bemerkungen:
Weil bei groen Firmennetzwerken jeder das gleiche globale Adressbuch hat, verschickt der Exchange-Server irgendwann so groe Mengen an Mails, dass der Server in die Knie geht.
Der Wurm kommt ursprnglich aus Asien und hat dort bereits am Donnerstag, den 27. April 2000 etliche Firmennetzwerke lahmgelegt. Am 4. Mai erreichte er dann Europa und legte die Netze von beispielsweise Microsoft, dem ZDF und Siemens lahm.

 Zurck 
 Zur Virenbersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschtzt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundrquellen gegengeprft und besttigt werden, kann fr den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung bernommen werden.