Alias-Namen: W32/Nachi.worm, WORM_MSBLAST.D, Lovsan.D, W32.Welchia.Worm, Welchi Virentyp: EXE-Wurm (ca. 10 KB) Verbreitung: Nutzt die gleiche Sicherheitslücke wie "W32/Lovsan - MBlaster" (siehe Beschreibung weiter unten auf dieser Seite). Desweiteren eine Schwachstelle im Pufferüberlauf für die ntdll.dll Library verschiedener Windowssysteme (Patch siehe hier). Erkennbare Anzeichen einer Infektion: Existenz der Datei "dllhost.exe" im Ordner "\Wins". Bekannte Schäden: Oben genannte Verbreitungsroutinen, versucht den Wurm "W32/Lovsan - MBlaster" zu entfernen und den entsprechenden Sicherheitspatch vom Microsoft - Server zu laden und installieren. Gegenmittel: als kostenloses Removal Tool bei uns erhältlich Informationen Englisch: BitDefender | McAfee | F-Secure | CAI | Symantec | Norman | Informationen Deutsch: Sophos | Virenschutz BitDefender | |