moin...
ich hab auf meinem System nen Virus gefunden : "Win32.Worm.Stef.A"
kennt den jemand u. weiß wie man ihn entfernen könnte ? Mit Bitdefender gings nicht weg.
Und wie gefährlich ist das Dingens??
gruß michel9
vospa michel9 „Virus“
Habe mir dieses Würmchen auch eingefangen. Da jedoch im www (noch?) nichts Konkretes zu Stef.A zu finden sein, habe ich mich selbst auf "Entdeckertour" gemacht. Also:
Heimat des Wurms ist wohl das Filesharing (Morpheus, Kazaa....). Hier gibt es dann *.exe-Dateien, die sich als Keygenerator für diverse Programme (Office, Simcity, CorelDraw und und und...) ausgeben. Dateigrößen habe ich zwei gefunden: 369 bzw. 384 KB. Diese kleinen Spaßmacher schreiben eine *.exe (bei mir nannte sie sich DrectX[nochwas].exe - 369 KB groß) ins Windows-System-Verzeichnis. Beim Start des Filesharing-Programms generiert der Wurm in den Shared Folder so um die 30 neue kleine Programmchen, die sich wieder als KeyGen (s.o.) ausgeben.
Das dürfte schon so ziemlich alles zur Schadensroutine sein. Der Wurm hat sich nicht auf meine Systemleistung ausgewirkt, hat offensichtlich keine anderen Programme/Dateien infiziert und sich mit großer Wahrscheinlichkeit auch nicht per Mail versendet. Er verbreitet sich wahrscheinlich ausschließlich über das File-Sharing. Ob er Virenscanner befällt, kann ich nicht sagen. Spätfolgen? Keine Ahnung. Man möge mich berichtigen, wenn ich mich irre.
Entfernen: hier hat mir die Test-Version von Bullguard (darf ich hier Werbung machen...? *g*) gute Dienste geleistet - zu downloaden bei www.bullguard.com Einfach installieren, das Programm starten - und schon wird die besagte *.exe im System-Ordner als ungesund erkannt und kann gelöscht werden. Nach Entfernung und auch mehreren Neustarts hat mein Rechner keine Symptome des Stef.A mehr gezeigt.
Interessant finde ich nur, dass dieser Wurm entweder so neu oder so selten ist, dass er noch nicht von Virenwächtern erkannt wird (meiner ist up to date und hat hier versagt).
Hoffe geholfen zu haben.
vospa
