zur�ck zur Hauptseite
english version  english version
letzte Meldungen
 Praktische Anleitung zum PC-Eigenbau
 Diskussionsforum rund um den PC!
 Tests, Infos und W�rterb�cher!
Tips & Trick f�r Microsoft Produkte!
 Editoriales - interessante Berichte im Bereich der IT
 Viren: Prophylaxe, Erkennung und Entfernung
 Infos zu den neuesten DVDs, deren Features und auch zur DVD Hardware
Login zu Deinem pers�nlichen Bereich
Username:
Passwort:
Nur nicht kontaktscheu. Schreiben Sie uns!


Inserieren Motiv Anbieter 120x600
 
 Aktuelle Testberichte 

Direkt zum Video!
Shark Zone H30
Gaming Headset
Direkt zum Video!
Belkin Charge Dock für
Apple Watch/iPhone
Direkt zum Tes!
TrekStor SufTab duo W1
Volks-Tablet
Direkt zum Test!
BABYLON-PRO

EPSON DX3850

UMFRAGE
Kaufst Du PC, Handy etc. Elektronikartikel bei Lebensmittel-Discountern?
Sehr oft
Nur bei Super-Angeboten
Nein, aber ich achte darauf
aus Prinzip nicht
Hier klicken!
 Testberichte 
H�ttest Du's gewu�t?
Konteninformationen sichern
AAPC zeigt, wie's geht!
 Viren 
0 Aktuelle Schn�ppchen
AAPCSI
Der All About PC Schn�ppchen Index: Statistik: Anzahl Schn�ppchen pro Tag
AAPC Newsletter
 Neues aus dem Forum 
FOREN BEI AAPC:   HARDWARE   SOFTWARE   DVD

Gefahr

    

 Verbreitung 

    

Name des Virus

 Plage2000

Typ

Internet Wurm

Infizierung:
Der Virus wird durch Öffnen eines Emailanhangs auf Ihr System übertragen. Die Email, die diese Anlage enthält, ist als Antwort auf einer Ihrer Emails getarnt. Der Text dieser Email ist:
"Ill try to reply as soon as possible. Take a look to the attachment and send me your opinion!" Im Anhang kann verschiedene Namen haben, wie pics.exe, images.exe, joke.exe, PsPGame.exe, newsdoc.exe, hamster.exe, tamagotxi.exe, searchURL.exe, SETUP.EXE, Card.EXE, billgt.exe, midsong.exe, s3msong.exe, docs.exe, humor.exe oder fun.exe.

Schadensroutine:
Wird die Anlagedatei der Email geöffnet, so scheint es, als werde eine selbstentpackende WinZip-Datei geöffnet. Nach Bestätigung des Unzippens erscheint eine der folgenden Meldungen:

  • "WinZip self-Extractor
    ZIP damaged: file worm name: Bad CRC number.
    Possible cause: file transfer error" 
  • "WinZip self-Extractor - worm name:worm name - Application Error The exception unknown software exception (0xc00000fd) occurred in the application ...." 
In der Zwischenzeit kopiert sich der Virus unter dem Namen INETD.EXE ins Windowsverzeichnis. Er kreiert einen Registrierungseintrag unter dem Schlüssel
"HKEYCURRENTUSER\Software\ Microsoft\WindowsNT\CurrentVersion\Windowsrun\ Windowsverzeichnis INETD.EXE". Der Virus nimmt nun alle fünf Minuten Kontakt zum Email-Client, Outlook oder Exchange, auf und versucht Emails zu beantworten.

Bemerkungen:
Die von Plage2000 beantworteten Emails können nicht mehr gelesen werden. Plage2000 verursacht zwar keine Schäden an Ihrem System, seine Antwortmails können allerdings die Infrastruktur der Emailversendung erheblich gefährden.

 Zurück 
 Zur Virenübersicht 
 Virusbeschreibung per Email senden 
 Virusbeschreibung ausdrucken 

Copyright liegt bei All-About-PC. Alle Rechte vorbehalten.
Alle Information auf dieser Website durch All-About-PC urheberrechtlich geschützt. Reproduktion und Vertrieb in jeglicher Form ohne Zustimmung der Redaktion sind verboten. 
Wiewohl alle Informationen auf dieser Website streng recherchiert und weitestgehend durch Sekundärquellen gegengeprüft und bestätigt werden, kann für den Inhalt und daraus etwaig entstehenden Schaden keine Verantwortung übernommen werden.