außer Betrieb gesetzt hat und offensichtlich, trotz der Meldung....Worm wurde gelöscht, von meinem Virenüberwachungsprogramm immer wieder erkannt wird.
Hat jemand Erfahrung mit diesem Wurm ?
Hat jemand Erfahrung mit diesem Wurm ?
Top-News
Gelockter Worm/Opa/Soft, der meine Funktastatur
Beiträge:
3
Zugriffe: 312 / Heute: 1
Zugriffe: 312 / Heute: 1
dort kannst Du auch die Webmaster um Rat fragen, die sind cool drauf und klug.
Hier wirst Du geholfen
Ein neuer Wurm mit BackDoor Funktionen breitet sich offenbar stark aus.
OPASOFT.A ist ein speicherresidenter Wurm, der sich über Netzwerke mit einem gemeinsam genutzten Laufwerk C: verbreitet. Die darin befindlichen BackDoor Funktionen können zusätzliche Dateien mit schädlichem Code aus dem Netz laden.
Der Wurm wird als Anhang einer Email verschickt, die verschiedene Überschriften und Inhalte haben kann.
Wird die Datei ausgeführt, hinterlegt der Wurm eine Kopie namens SCRSVR.EXE sowohl in die lokalen wie auch in sämtliche Netzlaufwerke und registriert sich selbst als Prozess.
Anschließend trägt er zwecks Autostart Schlüssel in die Windows-Registry ein:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
ScrSvr = ?%Windows%SCRSVR.EXE?
In der Folge scannt der Wurm das Netzwerk nach Computern, indem er die letzten Oktaven der Adressen erhöht. Gefundene Computernamen verschickt der Wurm an den Angreifer.
Auf Computern, die über das Netzwerk infiziert wurden, erzeugt der Wurm einen Eintrag in der Initialisierungsdatei WIN.INI mit folgenden Werten:
run c:%Windows%SCRSVR.EXE?
OPASOFT.A wird von PC-Cillin bereits mit Patterndatei 356 erkannt und beseitigt.
Hier wirst Du geholfen
Ein neuer Wurm mit BackDoor Funktionen breitet sich offenbar stark aus.
OPASOFT.A ist ein speicherresidenter Wurm, der sich über Netzwerke mit einem gemeinsam genutzten Laufwerk C: verbreitet. Die darin befindlichen BackDoor Funktionen können zusätzliche Dateien mit schädlichem Code aus dem Netz laden.
Der Wurm wird als Anhang einer Email verschickt, die verschiedene Überschriften und Inhalte haben kann.
Wird die Datei ausgeführt, hinterlegt der Wurm eine Kopie namens SCRSVR.EXE sowohl in die lokalen wie auch in sämtliche Netzlaufwerke und registriert sich selbst als Prozess.
Anschließend trägt er zwecks Autostart Schlüssel in die Windows-Registry ein:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
ScrSvr = ?%Windows%SCRSVR.EXE?
In der Folge scannt der Wurm das Netzwerk nach Computern, indem er die letzten Oktaven der Adressen erhöht. Gefundene Computernamen verschickt der Wurm an den Angreifer.
Auf Computern, die über das Netzwerk infiziert wurden, erzeugt der Wurm einen Eintrag in der Initialisierungsdatei WIN.INI mit folgenden Werten:
run c:%Windows%SCRSVR.EXE?
OPASOFT.A wird von PC-Cillin bereits mit Patterndatei 356 erkannt und beseitigt.
Es gibt keine neuen Beiträge.
