| Alias-Namen: I-Worm.Lentin.e, Win32/Yaha.D.Worm Virentyp: Win32-Wurm Verbreitung: Über E-Mail als Dateianhang (Dateiname variiert stark ! - Icon: blaues Herz)
Betreff/Subject: Stark abweichend, fügt aus interner Liste der Wurmdatei zusammen (gilt auch für Dateianhang)
Erkennbare Anzeichen einer Infektion:
Meldung auf dem Bildschirm: "U r so cute today #!#!" "True Love never ends" "I like U very much!!!" "U r My Best Friend"
Eventuell unbekannte Datei im Windows Papierkorb.
Bekannte Schäden: Verschickt sich mittels eigener SMTP-Routine (benötigt also kein Mailprogramm des betroffenen Systems), deaktiviert verschiedene Sicherheits-Software (Firewalls, Virenscanner etc.). Autstart des Wurm erfolgt über Shell-Parameter, sobald der Anwender nach Neustart eine EXE-Datei ausführt. Dazu wird ein Eintrag in der Registriy unter: HKCR\exefile\shell\open\command\default angelegt. Vorsicht bei der manuellen Entfernung ! Wird die Eintragung in der Registry nicht entfernt, kann unter Umständen das Betriebssystem in einen unbrauchbaren Zustand versetzt werden. Es können danach keine EXE-Dateien mehr gestartet werden, da das System nach dem Wurm sucht bzw. diesen zum Start "benötigt". Also unbedingt auch Registry Eintrag VOR dem nächsten Neustart prüfen und korrigieren, sollte der Wurm manuell gelöscht worden sein. Kostenloses Removal-Tool bei uns. Informationen Englisch: CAI | Symantec | BitDefender | Informationen Deutsch: Sophos | |