NAI warnt vor Navidad-Wurm

Wurm beantwortet jede eingehende Mail mit infizierter Nachricht

Die Virenforscher von Network Associates warnen vor dem „New Navidad Internet Worm“. Dieser wurde zwar erst vor wenigen Tagen entdeckt, aber jetzt vom Status „niedriges Risiko“ auf „mittleres Risiko, noch unter Beobachtung“ heraufgestuft. Hat sich der Virus auf einem Rechner eingenistet, versucht er, auch andere PCs zu infizieren, indem er alle eingehenden Mails beantwortet. Die Reply weist einen Anhang mit einer „navidad.exe“ auf. Ein Doppelklick auf das Attachment infiziert auch den neuen Rechner.

Der Wurm nutzt das MAPI (Messaging Application Programming Interface) und damit konforme Mailprogramme wie Outlook und Outlook Express. Wer bereits mit dem Virus infiziert ist, sollte den Rechner auf keinen Fall neu starten, da der Wurm den Start aller „.exe“-Dateien verhindert. Ein Anzeichen einer Infektion ist entweder ein kleiner Auge in der Task Leiste rechts unten am Bildschirmrand oder das Vorhandensein einer „winsrvc.vxd“.

Um den Rechner wieder virenfrei zu kriegen, löschen Betroffene „Navidad.exe“ und „winsrvc.vwd“. Um in der Registry die beiden Einträge des Wurms

HKey_Local_Machine
Software
Microsoft
Windows
CurrentVersion
RunWin32BaseServiceMOD
="C:WINDOWSSYSTEMWinsvrc.exe"

, sowie

HKEY_CLASSES_ROOT
exefile
shell
open
command
(Default)
="C:WINDOWSSYSTEMWinsvrc.exe "%1" %"

zu entfernen, muss der User zunächst die regedit.exe in regedit.com umbenennen. Weitere Informationen gibt es unter anderem bei Network Associates.

Kontakt:
Network Associates, Tel.: 089/37070

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu NAI warnt vor Navidad-Wurm

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *