| Alias-Namen: Win32.Sven.A@mm, I-Worm.Swen, Win32.Swen.A, W32/Gibe.E@MM, Gibe.E, W32/Gibe-F, Worm/Gibe.C Virentyp: EXE-Wurm (um 106 KB) Verbreitung: E-Mail (tarnt sich als Microsoft Support Mail!), IRC Kanäle, Freigaben KazaA Netzwerke.
Betreff/Subject (bei E-Mail): Unterschiedlich, werden aus eine internen Liste der Wurmdatei zusammengesetzt.
Mailtext: Langer Text, verfasst in HTML, siehe weiterführende Informationen bei den AntiVirus Firmen.
Dateianhang: Dateinamen mit Worlaut "patch.exe" oder "install.exe". Der Wurm generiert hinter den Begriff noch eine Zahl (z.B. "install897.exe). Jedoch sind auch andere Dateinamen möglich, häufig sogenannter "Buchstabensalat". Erkennbare Anzeichen einer Infektion: Datei "swen1.dat" im Windows - Ordner
Bekannte Schäden: Nutzt eine bekannte Sicherheitslücke des Internet Explorers im HTML-Code aus (Beschreibung siehe auf der Microsoft Seite ). Dieses kann dazu führen, dass der Wurm schon beim öffnen der E-Mail gestartet wird, ohne den Anhang zu öffnen. Sucht E-Mail Adressen zwecks weiteren Versand über eigene SMTP-Routine. Versucht eine Vielzahl von Security Programmen (Virenscanner) zu beenden. Der Wurmautor scheint sich viel "Mühe" gegeben zu haben, da die gefälschte Microsoft Support Mail täuschend echt ausschaut.
ACHTUNG ! Ungeübte Anwender sollte diesen Wurm nicht einfach unbedarft manuell löschen. Der Wurm nimmt diverse Eintragungen in der Registry vor, die bei Start bestimmter ausführbarer Dateien bewirken, dass zuerst der Wurm startet (was sogar zur Bedingung wird, damit das gewünschte Programm überhaupt startet). Bleiben diese erhalten und nur der Wurm wird entfernt, können keine Programme und andere ausführbare Dateien mehr auf dem System gestartet werden. Bitte gegebenenfalls Rat über die unstehenden Links einholen. Oder das Removal Tool verwenden, welches diese Umständen berücksichtigt. Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: McAfee | BitDefender | CAI | F-Secure | Kaspersky | Norman | Symantec | TrendMicro | Informationen Deutsch: H+BEDV | Sophos | |