| Alias-Namen: W32/Fizzer-A, Fizzer, I-Worm.Fizzer, W32.HLLW.Fizzer@mm, W32/Fizzer@MM, Worm/Fizzu.A Virentyp: EXE-Wurm (um 200 Kilobyte) Verbreitung: via E-Mail (unter gefälschten Absendern) und Kazaa Sharing Network. Dateinamen varieren (siehe weiterführende Links), Dateiendungen .exe, .com, .pif oder .scr möglich.
Betreff/Subject (bei E-Mail): zufällig aus einer internen Liste generiert. Texte koennen deutsch- oder englischsprachig sein. Das gilt auch für den Mailtext. Mögliche Texte siehe weiterführende Links. Erkennbare Anzeichen einer Infektion: Existenz der Dateien ISERVC.EXE (201,216 Bytes), INITBAK.DAT (201,216 Bytes). Autostarteintrag in der Registry unter: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
SystemInit = "%Windows%ISERVC.EXE"
Bekannte Schäden: verschickt sich mittels eigener SMTP-Routine an alle Adresse aus dem Windows- u. Outlook Adressbuch. Kopiert sich ein freigegebene Verzeichnisse unter zufälligen Namen für das Kazaa Netzwerk. AOL und IRC Bot, kann sich selber updaten, Keylogger - Funktion, fungiert als HTTP- und Remote Acces Server auf befallenen PC, beendet verschiedene AntiVirus Programme. Gegenmittel: Kostenloses Remover-Tool bei uns erhältlich Informationen Englisch: CAI | Kaspersky | F-Secure | McAfee | Sophos | Symantec | GeCAD | BitDefender | Norman | Informationen Deutsch: TrendMicro | Ikarus | H+BEDV | Sophos | |