28.09.2003, 01:00
Zitat:Neuer Wurm verbreitet sich ueber den MSN Messenger
von xylen fuer WinFuture.de
Ein neuer Wurm verbreitet sich im Internet - diesmal ueber den MSN Messenger von Microsoft. Es beginnt alles mit einem Dateitransfer von einem Ihrer Buddys. Sobald Sie den Transfer der Datei SMB.exe annehmen, wird die Datei an alle Ihre Kontakte aus dem Messenger geschickt.
Sobald die Datei ausgefuehrt wird, taucht fuer ca. 1 Sekunde ein Dos-Prompt auf. Dabei werden einige Dateien extrahiert und auf der C-Partition und im Windows-Ordner abgelegt.
Die einzige schaedigende Wirkung die der Wurm besitzt, ist das Herstellen einer Verbindung zu Porno-Seiten. Jedes gaengige AntiViren-Programm sollte den Wurm namens Worm.Win32.Smbmsn.163840 erkennen und eliminieren koennen. Alternativ koennen Sie den Wurm folgendermassen beseitigen:
oeffnen Sie den Task Manager mit der Tastenkombination Strg+Alt+Entf und waehlen Sie den Registerreiter Prozesse.
Beenden Sie den Prozess admagic.exe.
Nun loeschen Sie die Dateien admagic.exe und smb.exe auf der C-Partition.
Loeschen Sie im Windows-Verzeichniss die Dateien atl.dll, raw32x.dll, sm.dll und uz.exe.
Starten Sie den Registrierungs-Editor (Start --> Ausfuehren --> regedit) und begeben sie sich zu HKEY_LOCAL_MACHINE - SOFTWARE - Micorosoft - Windows - CurrentVersion - Run. Dort loeschen Sie den String svchost = admagic.exe.
! Aber ansonsten... nee <_<
