686433

TROJ_Matcher.A

Bezeichnung

TROJ_Matcher.A

Typ

Wurm

Erstes Auftreten

18.04.01

Verbreitung

mittel

Wirkung/Schaden

Der Wurm kopiert Matcher.exe in das Windows-System-Verzeichnis.Er trägt sich außerdem in die Registry von Windows ein und wird danach bei jedem Rechner-Neustart ausgeführt: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(Default)=%SysDir%\matcher.exe.In der Autoexec.bat trägt sich Matcher ebenfalls ein: "echo off, echo from: Bugger, pause". Dadurch erscheint folgender Text bei jedem Systemboot: "from:Bugger".Und er verschickt sich an alle Einträge im Outlook-Addressbuch des befallenen Rechners.

Infektionsweg

Der Trojaner TROJ_Matcher.A kommt als Attachement per Mail. Er tarnt sich als Partnervermittlungs-Tool.In der Betreffzeile der Mail steht "Matcher", das Attachment heißt "MATCHER.EXE". Der Body hat folgenden Text: "Want to find your love mates!!! Try this its cool... Looks and Attitude Maching to opposite sex".

Besonderheiten

Benötigt Visual Basic 6 Runtime-Umgebung

Was Sie tun können

Zur Entfernung müssen alle infizierten Dateien gelöscht werden. Außerdem sind die Einträge in der Registry und in der Autoexec.bat zu entfernen. Alle aktuellen Virenscanner sollten den Wurm erkennen, Trend und Symantec benötigen Signaturen-Updates.

Weitere Infos

McAfee

0 Kommentare zu diesem Artikel
686433