"Gigger"-Virus nutzt wieder einmal Microsofts Outlook
Erneut pflanzt sich ein Virus von Outlook zu Outlook fort. Prinzipiell alle Anti-Virenexperten haben vor einem neuen Erreger namens "Gigger" beziehungsweise JS/Gigger-A gewarnt, der sich als Update-Information durch Microsoft (Börse Frankfurt: MSF) tarnt. Unter anderem Sophos berichtet von dem Java Script-Virus, der als E-Mail mit einem der folgenden Merkmalskombinationen erscheint:
Betreffzeile: Outlook Express Update
Text: MSNSofware Co.
Attachment: Mmsn_offline.htm
oder
Betreffzeile: recipient@Address, z.B. die E-Mail-Adresse des Empfängers
Text: Microsoft Outlook 98.
Attachment: Mmsn_offline.htm
Wenn der Virus ausgeführt wird, versucht er, folgende Dateien abzulegen:
C:\Bla.hta
C:\B.htm
C:\Windows\Samples\Wsh\Charts.js
C:\Windows\Samples\Wsh\Charts.vbs
C:\Windows\Help\Mmsn_offline.htm
Er erstellt zudem Dateien namens Script.ini in Ordnern, die eine Datei mit der Erweiterung ".ini" oder ".hlp" enthalten. Der Virus infiziert HTM-, HTML- und ASP-Dateien und versucht, die Zeile
Echo y|format c:
zu C:\Autoexec.bat hinzuzufügen. Dadurch werde versucht, bei Versionen von Windows, die das Zeichen Y für Yes verwenden, Laufwerk C: beim Neustart zu formatieren.
JS/Gigger-A erstelle folgende Registrierungsschlüssel:
HKCU\Software\Microsoft\Windows Scripting Host\Settings\Timeout
HKCU\Software\TheGrave\badUsers\v2.0
und fügt den Wert 'NAV DefAlert' zu dem Registrierungsschlüssel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run hinzu.
Der Virus enthält den Text "This virus is donation from all Bulgarians".
Kontakt:
Network Associates, Tel.: 089[1]/37070 (günstigsten Tarif anzeigen[1])
Kaspersky, Tel.: 007095[2]/7978700 (günstigsten Tarif anzeigen[2])
Sophos, Tel.: 06136[3]/91193 (günstigsten Tarif anzeigen[3])
Symantec, Tel.: 02102[4]/74530 (günstigsten Tarif anzeigen[4])
Trend Micro, Tel.: 089[5]/37479700 (günstigsten Tarif anzeigen[5])
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/