| Alias-Namen: Backdoor.Opasoft, W32.Opaserv.Worm, WORM_OPASOFT.A, W32/Opaserv-A, W95/Scrup.worm, Scrup, BackDoor-ALB Virentyp: EXE-Wurm Verbreitung: via Netzwerkfreigaben (auch Druckerfreigaben !), scannt ständig nach neuen Netzwerkrechnern, nutzt u.a. auch eine alte und längst bekannte Sicherheitslücke. Erkennbare Anzeichen einer Infektion: Existenz der Datei "SCRSVR.EXE" auf Laufwerk C
Bekannte Schäden: Könnte schädliche Dateien von der Domain "opasoft.com" herunterladen. Diese Domain ist jedoch zum jetzigen Zeitpunkt gesperrt. Der Wurm verschickt alle gefundenen Rechneradressen (Computernamen und Netzwerkdomains). Damit der Wurm bei jedem erneuten Systemstart ebenfalls ausgeführt wird, erfolgt ein Eintrag in die Registry unter:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun, ScrSvr = "%Windows%SCRSVR.EXE"
Gegenmittel als kostenloses Removal Tool bei uns erhältlich. Informationen Englisch: McAfee | CAI | Kaspersky | F-Secure | Symantec | Norman | Informationen Deutsch: Kaspersky | Sophos | TrendMicro | |