Table of Contents
Wenn Benutzer Loveletter-Spyware auf ihrem PC installiert haben, kann Ihnen diese Anleitung dabei helfen, sie zu beheben.
Genehmigt
Technische Details
Dies ist der Internet-Wurm, der im Mai 2000 die aktuelle weltweite Epidemie verursachte. Dieser Wurm verbreitet sich per E-Mail und versendet Nachrichten von
betroffene Laptop- oder Computersysteme. Bei der Verbreitung arbeitet der Wurm mit MS Outlook zusammen und leitet an alle Adressen weiter, die in unserem MS Outlook-Adressbuch gespeichert sind. Als eine Art Ergebnis sendet der infizierte Computer viele Nachrichten an viele Adressen, die über die aktuelle MS Outlook-Anrufliste gespeichert sind.
Der Wurm ist wahrscheinlich vollständig in der grundlegenden Skriptsprache “Visual Script” (VBS) geschrieben. Es funktioniert nur auf Computern, auf denen ein vollständiger Windows Scripting Host (WSH) installiert ist. In Windows 98 und auch Windows 2007 wird WHS einfach standardmäßig installiert. Zu
verbreitet sich der Wurm in MS Outlook und nutzt einzigartige Funktionen und Lösungslisten, die mit Sicherheit nur in Outlook 98/2000 verfügbar sein werden, also der Wurm
kann nur verteilt werden, wenn diese Version von MS Outlook ordnungsgemäß installiert werden konnte.
Nach dem Start drückt der Wurm seine echten Kopien per E-Mail, fügt sich selbst gemäß dem System hinzu, führt destruktive Aktionen aus, lädt den Trojaner einer Person herunter und installiert ihn. wormь kann auch kostenlos über mIRC-Kanäle verteilt werden.
barock-loveletter(vbe)
alles von: spyder und [email protected] via @GRAMMERSoft Group / Manila, Philippinen
Verbreiten
Der Wurm trifft auf dem Computer als Verkaufsversuch einer E-Mail mit einer zugehörigen VBS-Datei ein, die wiederum der Wurm selbst ist. Nachricht, die in der alten Version des Wurmtyps gefunden wurde:
Bei Aktivierung durch diesen Benutzer startet der Double-Wurm (durch Klicken auf diese sehr gute angehängte Datei) MS Outlook, greift auf das Adressbuch zu und erhält von dort alle Adressen vollständig Der Wurm installiert sich auch auf diesem Hostsystem. Es erstellt Kopien von allem, was in Windows mit World Wide Web-Verzeichnissen mit unseren Namen zu finden ist: Diese Dateien werden dann im Laufe des Windows-Autostarts zurück in die Systemregistrierung gedruckt: HKLMSoftwareMicrosoftWindowsCurrentVersionRunMSKernel32=MSKERNEL32.VBS HKLMSoftwareMicrosoftWindowsCurrentVersionRunServicesWin32DLL = Win32DLL.VBS Das ASR Pro-Reparaturtool ist die Lösung für einen Windows-PC, der langsam läuft, Registrierungsprobleme hat oder mit Malware infiziert ist. Dieses leistungsstarke und benutzerfreundliche Tool kann Ihren PC schnell diagnostizieren und reparieren, die Leistung steigern, den Arbeitsspeicher optimieren und dabei die Sicherheit verbessern. Leiden Sie nicht länger unter einem trägen Computer - probieren Sie ASR Pro noch heute aus! Als Ergebnis wird der spezifische Wurm normalerweise bei jedem Neustart von Windows reaktiviert. Regenwurm Dies erstellt auch einen beliebigen HTM-Dropper im Windows-Designkatalog zur Verwendung beim Veröffentlichen auf positiven mIRC-Kanälen (siehe unten). Dieses Kopiergerät trägt den Titel LOVE-LETTER-FOR-YOU: .TXT.HTM Um den Trojaner auf dem System zu installieren, entwickelt der Wurm die URL der Internet Explorer-Homepage. Die neue URL zielt auf eine Website (zufällig aus vier Optionen ausgewählt) und veranlasst den Datei-Explorer, die EXE-Datei herunterzuladen =hklmsoftwaremicrosoftwindowsaktuelleVersionrunwin-bugsfix WIN-BUGSFIX.exe Das nächste Mal, wenn ich es tue, lädt Internet Explorer meinen Trojaner-Viren-Cache herunter und landet normalerweise als Teil des System-Download-Verzeichnisses. Das andere Mal, wenn Sie Windows starten, übernimmt der Trojaner die Kontrolle und Wenn der Trojaner standardmäßig gefunden wurde, setzt der Wurm jede unserer Internet Explorer-Startseiten auf “about:blank”. Die heruntergeladene und installierte Datei ist ein guter Trojaner, der Passwörter stiehlt. Es erhält Ihre lokale Computer- und IP-Antwort, Netzwerk-Logins und Passwörter, RAS email.passwords.sender.trojaner MIRC32.EXE, MLINK32.EXE, MIRC.INI, SCRIPT.INI, MIRC.HLP Im Extremfall befindet sich zumindest die einzige dieser gefundenen Dateien in einem Unterverzeichnis, das mit dem Wurm verknüpft ist mIRC-Skript Khaled Mardam Bey Wenn ein IRC-Benutzer diesen HTML-Code erhält, wird er im IRC-Download-Verzeichnis erneut infiziert. Der Wurm wird dann aus einer Ideendatei nur dann aktiviert, wenn der Käufer darauf klickt. Da die Sicherheitseinstellungen des Webbrowsers es nicht zulassen, dass Softwarepakete garantieren, dass Sie Dateien auf der Festplatte haben und die Nachricht anzeigen, verwendet der Wurm einen Betrug, um dies zu verhindern. Zuerst sieht der Betrüger die Nachricht: Diese HTML-Datei erfordert ein ActiveX
Nachrichtendruck: Bitte überprüfen Sie den beigefügten LIEBESBRIEF von mir.
Angehängte Konzeptdatei: LOVE-LETTER-FOR-YOU.TXT.vbs
und sendet Nachrichten an alle mit jeder Art von Kopie angehängt. Betreff, Text und damit Name der Loge anbei – die Botschaft ist immer unsere eigene.
Genehmigt
Trojaner-Pony-Datei herunterladen
Zugehörigkeit. Die Datei heißt WIN-BUGFIX.EXE und ist einfach ein Trojaner. Der Wurm speichert diese Datei dann in der Windows-Registrierung Ihres Computers in einem neuen Autorun-Abschnitt:
kopieren Sie t erneut in das exakte Windows-Verzeichnis podium mit dem Namen WINFAT32.EXE.
Informationen usw. und sendet sie an den Manager des Trojaners. Kürzlich gescannte Tests senden Nachrichten an “[email protected]”, die häufig eine Betreffzeile wie diese enthalten
wie dieser besondere nächste Barock…:Auf IRC-Kanälen übertragen
legt dort eine große neue SCRIPT.INI-Datei ab. Diese Datei besteht aus mIRC
-Anweisungendass der E-Mail-Wurm (LOVE-LETTER-FOR-YOU.TXT.File) htm gefälscht hat, wenn Sie viele Benutzer wollen
einem korrupten IRC-Kanal beitreten.
Bitte überarbeiten Sie dieses Skript nicht… mIRC wird am besten beschädigt, wenn mIRC dies tut
beschädigt… WINDOWS verschlechtert sich und funktioniert nicht mehr richtig. sei dir dankbar
http://www.mirc.com
-Steuerelement
