|
|
|
carookee Support-Forum
Fragen, Antworten & Diskussionen rund um carookee
Infos zum System-Status unter system.carookee.com
Bitte registrieren Sie sich in diesem Forum, bevor Sie einen Betrag verfassen.
|
|
|
| Autor |
Beitrag |
Andre
|
 Erstellt: 01.03.05, 16:08 Betreff: Alarmeldung Gelb neue Bagle-Variante |
|
|
WORM_BAGLE.BE
Virentypus: Trojaner
Schadenspotential: Mittel
Eingang:
03:00 bei Sophos
12:58 bei Secunia
14:58 bei uns
Ticker-Beschreibung:
- kommt als Zip im Anhang der Mail
- einmal entpackt holt er sich den Trojaner TROJ_BAGLE.BE
- kann Antivirus- und Sicherheitsanwendungen aushebeln
Kommt mit folgende Beschreibung:
Mail-Betreff
• price
• new price
Im Anhang
• new price
• 08_price.zip
• new__price.zip
• new_price.zip
• newprice.zip
• price_08.zip
• price_new.zip
• price2.zip
Im Zip ist eine DOC_01.EXE enthalten. BITTE NICHT ÖFFNEN!
Entfernung:
- Starten im abgesicherten Modus
- Prozess-Struktur im Taskmanager beenden
- Suche nach dem Stammordner des Wurms
- Registry bearbeiten
Registrierung:
HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
winshost.exe = "%System%\winshost.exe"
(Note: %System% is the Windows system folder, which is usually C:\Windows\System on Windows 95, 98 and ME, C:\WINNT\System32 on Windows NT and 2000, and C:\Windows\System32 on Windows XP.)
In the left panel, double-click the following:
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
In the right panel, locate and delete the entry:
winshost.exe = "%System%\winshost.exe"
Macht ein Update Eure Antivirensoftware!
ACHTUNG:
Norton Antivirus hat ihn bis 16:00 Uhr noch nicht erkannt. Ein Update liegt bei Symantec bis 16:00 Uhr auch noch nicht vor. Öffnet also keine Anhänge von Mails!
Geprüft und getestet.
Gruß Andre
[editiert: 01.03.05, 16:20 von Andre]
|
|
| nach oben |
|
 |
|
|
Login
Kostenlos anmelden
Beiträge
Suche
Hilfe
Statistik
Chat
Dateien
Kalender
Bookmarks
