686557

Navidad

Bezeichnung

W32/Navidad

Typ

Wurm

Erstes Auftreten

November 2000

Verbreitung

mittel

Wirkung/Schaden

Der Wurm speichert die Datei "winsvrc.vxd" in das Windows-System Verzeichnis. Anschließend verändert er die Registry des betroffenen Rechners so, dass keine EXE-Datei mehr gestartet werden kann. Wird jetzt versucht eine exe-Datei zu starten, gibt Windows eine Fehlermeldung aus.

Infektionsweg

Wenn jemand eine Mail an ein infiziertes System schickt, erhält er postwendend eine Antwort mit dem Wurm als Anhang. Dabei ist für den Empfänger der Mail die Identifizierung des Wurms schwierig, da er als Betreff den Titel seiner eigenen Mail mit dem Zusatz "RE:" erhält. Der Wurm selbst geniert keinen Betreff, sondern verbreitet sich lediglich als Anhang.

Besonderheiten

Die Identifizierung des Wurms ist schwierig, da er als Betreff den Titel seiner eigenen Mail mit dem Zusatz "RE:" erhält. Der Wurm selbst geniert keinen Betreff, sondern verbreitet sich lediglich als Anhang.

Was Sie tun können

Um den Wurm wieder zu entfernen kann ein aktueller Virenscanner genutzt werden. Versierte PC-Nutzer können auch in die MS-DOS Eingabe-Aufforderung gehen, die Regedit.exe-Datei in Regedit.com umbenennen. Anschließend kann regedit.com gestartet werden und der Wurm aus der Registry entfernt werden.Suchen Sie den Registry-Key "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command" und ändern Sie den Wert von C:\WINDOWS\SYSTEM\winsvrc.vxd "%1" %* in "%1" %* um.Entfernen Sie zusätzlich den Registry-Eintrag "HKEY_USERS\DEFAULT\Software\Navidad" und starten Sie anschließend Windows neu. Dann löschen Sie mit dem Windows Explorer im Windows-System-Verzeichnis die Datei "winsvrc.vxd".

Weitere Infos

Symantec

Sophos

0 Kommentare zu diesem Artikel
686557