Viren, Spyware, Datenschutz 11.214 Themen, 94.188 Beiträge

Verfolgung starten Optionen

VIRENALARM bei "LOVE-LETTER-FOR-YOU.TXT.vbs"-Datei

(Anonym) / 13 Antworten / Flachansicht Nickles

Hallo Leute!

Falls ihr eine E-Mail mit folgender Datei bekommt, so dürft ihr
diese auf gar keinen Fall öffnen: LOVE-LETTER-FOR-YOU.TXT.vbs
Es wird u.a. die Registry verändert, JPG- u. VBS-Dateien gelöscht.

Wer hat mit diesem Ding schon Erfahrungen gesammelt?

bei Antwort benachrichtigen
is bächtig möse, das teil! (Anonym)
Moin!Mal ne ganz blöde Frage:Was muß ich tun, um jede Woche fünfzehn oder ... I.V. Holtzman
Leider keine Erfahrung, bin dem Ding entgangen. Aber einige Info s über den ... Sniper
Ronin (Anonym) „VIRENALARM bei "LOVE-LETTER-FOR-YOU.TXT.vbs"-Datei“
Optionen

Hi,

habe gerade 4 Stunden mit dem Ding beim Kunden zugebracht - simpel, umgeht aber jede Sicherheitsmaßnahme und ist extrem effektiv !

Macht folgendes :

1) Liest das Windows-Adress-Book aus (wird z.B. von Outlook benutzt) und schickt sich selbst an jede aufgeführte Adresse.

2) Löscht alle *.MP2, *.MP3, *.JPG, *.JPEG und jede *.VBS, *.VBE, benutzt aber deren Dateinamen, um sich selber breit zu machen. Die Dateien sind leicht daran zu erkennen, das sie 11 KB groß sind und eine Endung in der Art von .jpg.vbs haben. Kann man einfach alle löschen. Ich würde jede .VBS-Datei auf dem System killen.

3) Macht mehrere Einträge in der Registry, z.B. wird die Startseite des Internet-Explorers festgelegt, es gibt 4 verschiedene Adressen. Dort wird dann ein Programm names WIN-BUGSFIX.EXE geladen/gestartet. Weitere Einträge gehen dahin, das unter Local_Machine\Software\Microsoft\Windows\Current in den RUN-Schlüsseln VBS-Scripte hinterlegt werden - raus damit. Einfach mal in LOVE-LETTER.vbs reingucken (nicht starten !), dann sieht man, was gemacht wird.


Soweit die größten Teile, Abhilfe ist einfach :

Den Windows-Scripting-Host löschen. Steht bei Win9X unter \WINDOWS, heißt wscript.exe

Unter NT findet man die Datei unter \WINNT\SYSTEM32, heißt genauso.

Weiterhin sollte man alle *.VBS und *.VBE-Dateien löschen, wenn Sie oben genannte Symptome aufweisen.

Ist, dank der Dateiauswahl (JPG,MPs usw), wohl eher als "harmlos" einzustufen, da im Normalfall nur Grafiken von der Zerstörung betroffen sind. Zeigt aber sehr deutlich, wie simpel man jedes Sicherheitskonzept umgehen kann. Das auf die Idee mit VBS noch keiner gekommen ist ? Allerdings ist zu befürchten, das die Dinger demnächst in 20 Millionen Variationen auf uns niederkommen. Wie gesagt : Am besten den Scripting-Host löschen, dann kann nicht viel passieren.

Bye,

Ronin

bei Antwort benachrichtigen
Hi,verstehe ich das richtig: Wenn ich also im win 9x im WINDOWS-Verzeichnis ... Indio
Hi,richtig. Der Windows-Scripting-Host ist eine Art Interpreter, sprich ohne ... Ronin
und um .js files! ph¡l
... und wie siehts mit Netscape aus?was passiert bei netscape? (Anonym)
Hi,nix. Dem IE selber passiert ja auch nichts, er wird nur dazu benutzt, ... Ronin
Das Teil hat ein sog. SPYDER aus Manila geschrieben. Hatte wohl keine Lust ... Tiago
Traurig traurig. Es gab Zeiten, da wurden diese Achtung Virus eMails ... (Anonym)
Detaillierte Infos gibst es bei dieser Adresse Http://www.Symantec.com (Anonym)
Hier ein paar Tips von Microsoft was zu tun ist :Received from Microsoft ... (Anonym)