Hallo Fliegerfreunde
Gestern morgen machte ein Wurmvirus in Fliegerkreisen die Runde.
Ich war selbst betroffen, nachdem ich eine @mail von einer Flugschule erhalten hatte
Ich denke, daß es nicht von Nachteil ist die folgende Information zur Beseitigung dieses Wurmes hier in´s Forum zu stellen.
Um auch ohne Virenscanner festzustellen, ob Euer System ebenfall verseucht ist, sucht Ihr auf Euerem Rechner nach der Datei "kernel32.exe". Diese ist der Kern allen Übels.
Die Datei Kernel32.exe wird durch den Wurm angelegt und exisitert normalerweise nicht unter windows2000.
==========
WORM_BADTRANS.B
Risk rating:
Virus type: Worm
Destructive: No
Aliases:
W32/Badtrans-B, BADTRANS.B
Description:
This memory-resident Internet worm is a variant of WORM_BADTRANS.A. It propagates via MAPI32, has a Key Logger component, and arrives with randomly selected double extension filenames.
It does not require the email receiver to open the attachment for it to execute. It uses a known vulnerability in Internet Explorer-based email clients (Microsoft Outlook and Microsoft Outlook Express) to automatically execute the file attachment. This is also known as Automatic Execution of Embedded MIME type.
Solution:
Delete the %System%\CP_25389.NLS file.
Click Start>Run, type Regedit then hit the Enter key.
Double click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft
>Windows>CurrentVersion>RunOnce
In the right panel, look for following registry value:
kernel32
Click the registry value and then Delete it.
Restart your system.
Scan your system with antivirus and delete all files detected as WORM_BADTRANS.B.
============
Sollte jemand von Euch für Windows 2000 (dt.) die Datei kernel32.dll unverseucht benötigen, sende ich Euch diese gerne per @mail zu.
HTH
Thomas
Gestern morgen machte ein Wurmvirus in Fliegerkreisen die Runde.
Ich war selbst betroffen, nachdem ich eine @mail von einer Flugschule erhalten hatte
Ich denke, daß es nicht von Nachteil ist die folgende Information zur Beseitigung dieses Wurmes hier in´s Forum zu stellen.
Um auch ohne Virenscanner festzustellen, ob Euer System ebenfall verseucht ist, sucht Ihr auf Euerem Rechner nach der Datei "kernel32.exe". Diese ist der Kern allen Übels.
Die Datei Kernel32.exe wird durch den Wurm angelegt und exisitert normalerweise nicht unter windows2000.
==========
WORM_BADTRANS.B
Risk rating:
Virus type: Worm
Destructive: No
Aliases:
W32/Badtrans-B, BADTRANS.B
Description:
This memory-resident Internet worm is a variant of WORM_BADTRANS.A. It propagates via MAPI32, has a Key Logger component, and arrives with randomly selected double extension filenames.
It does not require the email receiver to open the attachment for it to execute. It uses a known vulnerability in Internet Explorer-based email clients (Microsoft Outlook and Microsoft Outlook Express) to automatically execute the file attachment. This is also known as Automatic Execution of Embedded MIME type.
Solution:
Delete the %System%\CP_25389.NLS file.
Click Start>Run, type Regedit then hit the Enter key.
Double click the following:
HKEY_LOCAL_MACHINE>Software>Microsoft
>Windows>CurrentVersion>RunOnce
In the right panel, look for following registry value:
kernel32
Click the registry value and then Delete it.
Restart your system.
Scan your system with antivirus and delete all files detected as WORM_BADTRANS.B.
============
Sollte jemand von Euch für Windows 2000 (dt.) die Datei kernel32.dll unverseucht benötigen, sende ich Euch diese gerne per @mail zu.
HTH
Thomas
Kommentar