zur�ck zur Hauptseite
english version  english version
letzte Meldungen
 Praktische Anleitung zum PC-Eigenbau
 Diskussionsforum rund um den PC!
 Tests, Infos und W�rterb�cher!
Tips & Trick f�r Microsoft Produkte!
 Editoriales - interessante Berichte im Bereich der IT
 Viren: Prophylaxe, Erkennung und Entfernung
 Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!


Inserieren Motiv Anbieter 120x600
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Seitenzugriffszeit verlängern
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD
simyo - Weil einfach einfach einfach ist.

Gefahr

    

 Verbreitung 

    

Name des Virus

 W32/Badtrans-B

Typ

Sonstige

befallene Betriebssysteme

Windows 9x/ME/2000/NT/XP

Alias

W32.Badtrans.B@mm

Infizierung:
Es handelt sich bei diesem Virus um einen Email fähigen Wurm und Trojaner. In der Betreffzeile kann ein beliebiger Text stehen, vor dem aber "Re:" steht, um eine Antwortemail zu suggerieren. Die Email selbst enthält keinerlei Text.
Die Anlage der Email wird aus drei Teilen zusammengesetzt.

1.Teil FUN
HUMOR
DOCS
S3MSONG
Sorry_about_yesterday
ME_NUDE
CARD
SETUP
SEARCHURL
YOU_ARE_FAT!
HAMSTER NEWS_DOC
New_Napster_Site
README
IMAGES
PICS
2.Teil .DOC.
.MP3.
.ZIP.
3.Teil pif
scr

Damit ergeben sich Namen des Attachments wie SEARCHURL.DOC.pif oder PICS.MP3.scr.

Schadensroutine:
Wird das Attachment ausgeführt, so kopiert sich die Datei mit dem KERNEL32.EXE in das Windows-Systemverzeichnis. Außerdem wird der Registrykey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce so verändert, daß der Wurm beim nächsten Windowsstart ausgeführt wird. 
Daraufhin sucht sich der Wurm alle auffindbaren Emailadressen im befallenen System. Er durchsucht dabei nicht nur das Adressbuch, sondern auch die temporären Internetordner und "Eigene Dateien" nach Webseiten und dort vorhandenen Emailadressen.
Der Wurm legt auch eine kdll.dll im System ab, hinter der sich ein Trojaner befindet. Dieser spioniert Kennwörter im System aus und schickt sie an eine Emailadresse.

Bemerkungen:
Der Wurm nutzt eine bekannte Schwachstelle in Outlook Express 5 und dem Internet Explorer 5.01/5.5 aus. Ein Patch ist bei Microsoft verfügbar.
Download des Patches.

 Zurück 
 Zur Virenübersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.